Хорошо, поэтому я смог собрать Apache для обратного прокси-сервера кучу внутренних сайтов.
Однако эти сайты используют SSL. На данный момент и для целей тестирования я использую самозаверяющие сертификаты из коробки Apache.
Я проксирую пару сайтов OWA и две консоли управления https для пары устройств. Я использую vhosts на основе имен, и он работает нормально (с использованием Apache 2.2.14).
Однако я хочу использовать оригинальные правильные сертификаты. У меня есть оригинальные «сторонние» сертификаты для всех сайтов в формате .cer и .p7b, и мой вопрос: могу ли я преобразовать сертификаты во что-то, что будет принимать Apache? Или мне нужно будет сгенерировать новые сертификаты из окна Apache?
Спасибо!
Возможно, вам потребуется преобразовать сертификат p7b в формат PEM, но это можно сделать с помощью openssl:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
Что касается размещения нескольких сертификатов на одном обратном прокси-сервере Apache с использованием виртуальных хостов, вам потребуется немного больше волшебства. Вам нужно будет использовать SNI.