Назад | Перейти на главную страницу

Обратный прокси-сервер IBM HTTP Server (IHS) и SSL

Мне нужно создать обратный прокси-сервер IHS, который принимает https: // server1: 6883 и передает его в https: // server2: 6883, но в отличие от других вопросов ServerFault, начальное соединение должно быть https, а не http. У меня есть следующие ...

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Listen 6883
<VirtualHost *:6883>
SSLEnable

SSLProxyEngine On
KeyFile /opt/IBM/HTTPServer/cert/wlpkey.kdb
ProxyPass / https://server2:6883/
</VirtualHost>

но error_log сообщает: SSL0227E: SSL Handshake Failed, указанная метка не может быть найдена в ключевом файле. Метка = '(ноль)'

Я подозреваю, что проблема в том, что мне нужны два KeyFile: один для прокси-получателя и один для включения SSL / TLS.

Предполагая, что в вашей базе данных сертификатов есть необходимый сертификат, вам понадобится другая директива SSLServerCErt, чтобы сообщить виртуальному хосту SSL, какой сертификат он должен использовать для подтверждения SSL, например:

SSLServerCert server1.example.com

где server1.example.com - это метка и номер CN сертификата, который у вас есть в базе данных хранилища ключей. Обратите внимание, что вам нужен полный набор сертификатов, то есть эквивалент p12, закрытого ключа, подписанного сертификата и цепочки CA.

Кроме того, всегда добавляйте ServerName, особенно если у вас более одного виртуального хоста, тем не менее, это хорошая практика.

ServerName server1.example.com