Tham gia Đăng nhập
Điểm:0
Zak avatar Server

Kết nối bị từ chối với tất cả các trang web sử dụng ProxyPass HTTPS 443

lá cờ in
Zak

Tôi đang cố gắng thiết lập chuyển tiếp proxy cho một https trang web mà tôi muốn chuyển đến một máy chủ nội bộ khác. Tôi muốn máy chủ từ xa cũng xử lý các chứng chỉ.

Vấn đề là, khi sử dụng cấu hình bên dưới, tất cả 1000 trang web đều bị sập. Không chỉ trang web được đề cập là "myfunkywebsite.com". Trong trình duyệt, tôi nhận được "Kết nối bị từ chối" cho tất cả 1000 trang web. Vì vậy, tôi nghĩ rằng đó là một lỗi cấu hình. Mặc dù khi tôi chạy sudo apachectl configtest nó trở lại với Cú pháp OK.

Ai có thể nhìn thấy những gì tôi đang làm sai ở đây? Sau khi tìm kiếm toàn diện trên SO, ServerFault và các nền tảng khác, tôi không thể thấy cấu hình này có vấn đề gì trong suốt cuộc đời mình.

Cũng cần lưu ý rằng nếu tôi trỏ tên miền "https://myfunkywebsite.com" TRỰC TIẾP vào 10.0.0.3 Máy chủ .. Tải chứng chỉ và khóa nhỏ xinh được hiển thị trong trình duyệt.

<VirtualHost *:443>
    ServerName myfunkywebsite.com

    ProxyRequests Off
    <Proxy *:443>
        Order deny,allow
        Allow from all
    </Proxy>

    SSLProxyEngine on
    ProxyPreserveHost On
    ProxyPass / https://10.0.0.3:443/
    ProxyPassReverse / https://10.0.0.3:443/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Lưu ý rằng tôi đã chơi với tất cả các chỉ thị này, dường như không có chỉ thị nào tạo ra sự khác biệt:

SSLProxyEngine Bật
SSLProxyKhông xác minh
SSLProxyCheckPeerCN tắt 
SSLProxyCheckPeerName tắt
SSLProxyCheckPeerHết hạn

Các mô-đun được kích hoạt:

mod_proxy
mod_proxy_connect
mod_proxy_html
mod_proxy_http

GHI CHÚ

Tôi thấy rằng trên thực tế nó LÀ một loại lỗi cấu hình nào đó trên máy chủ proxy. Tôi có phải có chứng chỉ SSL trên CẢ HAI máy chủ không? Tôi đã hy vọng có máy chủ Proxy chỉ như vậy, một sự thông qua.

Không thể định cấu hình ít nhất một chứng chỉ và khóa cho myfunkywebsite.com:80
Lỗi thư viện SSL: lỗi:0906D06C:các thói quen PEM:PEM_read_bio:không có dòng bắt đầu (Dự kiến: THÔNG SỐ DH) -- Nội dung hoặc định dạng tệp không hợp lệ - hoặc thậm chí chỉ là một SSLCertificateKeyFile bị lãng quên?
Lỗi Thư viện SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line (Dự kiến: THÔNG SỐ EC) -- Nội dung hoặc định dạng tệp không hợp lệ - hoặc thậm chí chỉ là một SSLCertificateKeyFile bị lãng quên?
Lỗi thư viện SSL: lỗi: 140A80B1: quy trình SSL: SSL_CTX_check_private_key: không có chứng chỉ được chỉ định
Lỗi nghiêm trọng khi khởi tạo mod_ssl, đang thoát.
Cấu hình không thành công, đang thoát
31
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.