Я пытаюсь сделать доступным мой Webmin через поддомен https://webmin.example.com/
Я использую Cloudflare DNS и сертификацию Cloudflare SSL.
Каждый раз, когда я набираю указанный выше URL-адрес, он автоматически превращается в http://webmin.example.com/
Это указывает на несуществующую страницу, потому что я установил только виртуальный хост 443. Я попытался установить порт 80 по умолчанию на виртуальном хосте, он проксирует webmin, но снова без HTTPS. (Webmin не позволяет входить в систему по протоколу HTTP)
Имейте в виду, что я хочу использовать SSL, отключать его нежелательно.
Это мой .conf:
<VirtualHost *:443>
ServerName webmin.example.com
ServerAdmin admin@example.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/origin.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://127.0.0.1:10000/
ProxyPassReverse / https://127.0.0.1:10000/
</VirtualHost>
apachectl configtest
возвращается Syntax OK
Пытался отключить webmin SSL с помощью SSL = 0 в config. Затем я сделал еще один виртуальный хост с портом 80, который перенаправляет на https://webmin.example.com/. Когда я загружаю URL-адрес, Clouflare показывает ПЛОХОЙ ШЛЮЗ, а затем сразу переключается на сбой подтверждения SSL.
Журналы Apache:
[Вс, 26 июня, 02:02: 07.591050, 2016] [proxy_http: error] [pid 29290] (103) Программное обеспечение вызвало прерывание соединения: [client ....: 56309] AH01102: ошибка чтения строки состояния с удаленного сервера 127.0.0.1: 10000
[Вс, 26 июня, 02:02: 07.591253 2016] [прокси: ошибка] [pid 29290] [клиент ....: 56309] AH00898: Ошибка чтения с удаленного сервера, возвращенная /
На панели управления CloudFlare вам нужно будет убедиться, что вы используете Полный SSL вместо гибкого SSL. В противном случае вы можете решить эту проблему, установив SSL = 0 для Webmin, как предлагается в комментарии к вопросу.
Рассмотрите возможность установки Mod_CloudFlare на Apache что означает, что Apache изящно работает с CloudFlare (с соблюдением заголовков SSL и т. д.).
Полный SSL обеспечивает сквозное соединение через SSL: