Мне нужно создать обратный прокси-сервер IHS, который принимает https: // server1: 6883 и передает его в https: // server2: 6883, но в отличие от других вопросов ServerFault, начальное соединение должно быть https, а не http. У меня есть следующие ...
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Listen 6883
<VirtualHost *:6883>
SSLEnable
SSLProxyEngine On
KeyFile /opt/IBM/HTTPServer/cert/wlpkey.kdb
ProxyPass / https://server2:6883/
</VirtualHost>
но error_log сообщает: SSL0227E: SSL Handshake Failed, указанная метка не может быть найдена в ключевом файле. Метка = '(ноль)'
Я подозреваю, что проблема в том, что мне нужны два KeyFile: один для прокси-получателя и один для включения SSL / TLS.
Предполагая, что в вашей базе данных сертификатов есть необходимый сертификат, вам понадобится другая директива SSLServerCErt, чтобы сообщить виртуальному хосту SSL, какой сертификат он должен использовать для подтверждения SSL, например:
SSLServerCert server1.example.com
где server1.example.com - это метка и номер CN сертификата, который у вас есть в базе данных хранилища ключей. Обратите внимание, что вам нужен полный набор сертификатов, то есть эквивалент p12, закрытого ключа, подписанного сертификата и цепочки CA.
Кроме того, всегда добавляйте ServerName, особенно если у вас более одного виртуального хоста, тем не менее, это хорошая практика.
ServerName server1.example.com