Kết nối TLS proxy chuyển tiếp Apache 2.4 bị từ chối

Wanderer

16:49, 20/07/2023

Tôi đang cố chạy máy chủ hashicorp vault trong bộ chứa Docker phía sau Proxy chuyển tiếp Apache (httpd v2.4; chạy trong bộ chứa cho mục đích thử nghiệm). Vault được thiết lập để sử dụng AWS KMS cho Autounseal. Tuy nhiên, vault đưa ra lỗi sau. Không có thông tin nhật ký nào được tạo bởi proxy.

hầm_1 | Lỗi phân tích cú pháp Cấu hình con dấu: lỗi tìm nạp thông tin khóa gói AWS KMS: RequestError: gửi yêu cầu không thành công
hầm_1 | gây ra bởi: Bài đăng "https://kms.<region>.amazonaws.com/": proxyconnect tcp: dial tcp 172.28.0.2:9081: connect: kết nối bị từ chối
hầm_1 | 2022-03-20T16:32:13.188Z [INFO] môi trường proxy: http_proxy=http://proxy:9081 https_proxy=http://proxy:9081 no_proxy=".127.0.0.1,localhost,testproxy"

Apache Proxy được cấu hình như sau

Nghe 9081
<Máy chủ ảo *:9081>
  Tên máy chủ 0.0.0.0

  Yêu cầu proxy đang bật
  ProxyVia On
  SSLProxyEngine Bật
  ProxyPreserveHost Bật
  Thời gian chờ của proxy 300 

  <Ủy quyền *>
    Lệnh từ chối, cho phép
    Tư chôi tât cả 
    cho phép từ tất cả 
  </Ủy quyền>

  AllowCONNECT "9081" 

</VirutalHost>

Tôi đã thử bật và tắt các mô-đun Apache khác nhau. Tôi đã thử thiết lập HTTPS_PROXY đến https://proxy:9081. Tất cả điều này là vô ích. Tôi cần cài đặt gì để cho phép kết nối proxy này đi qua?

0 + 0

amazon-web-services

apache-2.4

kho tiền

Tim

19:29, 20/07/2023

Bạn có thể thêm sơ đồ mạng vào câu hỏi của mình không? Rõ ràng là không liên lạc được với KMS, câu hỏi đặt ra là tại sao. Bạn có thể thêm điểm cuối KMS vào VPC của mình, nhưng chúng sẽ tốn một ít tiền.

Hồi đáp

Wanderer

12:57, 21/07/2023

Trong trường hợp thử nghiệm này, tôi không sử dụng VPC. Vì vậy, điểm cuối VPC sẽ không hoạt động ở đây

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Apache 2.4 Forward proxy TLS connection refused

TH: Apache 2.4 การเชื่อมต่อ TLS ของพร็อกซีส่งต่อถูกปฏิเสธ

RO: Apache 2.4 Redirecționează conexiunea TLS proxy refuzată

RU: Отказано в соединении Apache 2.4 Forward proxy TLS

VI: Kết nối TLS proxy chuyển tiếp Apache 2.4 bị từ chối

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.