Цель состоит в том, чтобы внешние пользователи могли подключаться через HTTPS, проходить базовую аутентификацию на Apache, а затем просматривать сайт прокси-сервера Tomcat.
Я настроил обратный прокси-сервер для сервера tomcat, работающего на том же компьютере на другом порту с базовой аутентификацией: (/etc/httpd/conf.d/vhost.conf)
NameVirtualHost *:80
<VirtualHost *:80>
ServerName sub.domainx.co.uk
ErrorLog "/var/log/proxy/domainx_prox_error_log"
CustomLog "/var/log/proxy/domainx_prox_access_log" common
ProxyRequests Off
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Proxy Auth"
AuthUserFile /var/www/syzygy-auth/CONFLUENCE/.htpasswd
Require user ukuser
Satisfy any
Deny from all
Allow from 192.168.0.0/21
</Location>
ProxyPass / http://sub.domainx.co.uk:8090/
ProxyPassReverse / http://sub.domainx.co.uk:8090/
</VirtualHost>
Вышеуказанное работает нормально.
Затем я приступил к настройке mod_ssl на apache.
yum -y install mod_ssl
Затем я загрузил свой ssl с подстановочными знаками и внес следующие изменения в /etc/httpd/conf.d/ssl.conf
uncommented:
DocumentRoot "/var/www/html"
uncommented/updated:
ServerName www.server.world:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
Эти изменения, похоже, дали желаемый эффект.
Я не могу просматривать index.html через прокси HTTPS и HTTP на сервере tomcat.
Когда я добавляю идентичный виртуальный хост, но с изменением порта на 443, никакие изменения не меняются.
Когда я добавил SSLProxyEngine On, apache не запускался.
В журналах ошибок прокси-сервера я получил следующее:
Fatal error initialising mod_ssl, exiting. See /var/log/proxy/domainx_prox_error_log for more information
Server should be SSL-aware but has no certificate configured
Оказалось, что в ssl.conf уже был виртуальный хост, который отменял мои настройки. Ошибка школьника.