Назад | Перейти на главную страницу

SSL-сертификат для веб-сайта с перенаправлением ISAPI

У меня есть сервер Win 2003, и я использую Фильтр перезаписи Ionics Isapi для перенаправления запросов, сделанных на веб-сайт, настроенный в IIS, на другой сервер Apache2 на сервере, не подключенном к Интернету. Заголовки хоста веб-сайта настроены для перехвата запросов для конкретного сайта, а перенаправление выполняется с помощью директивы ProxyPass. Это работает нормально.

Пока что сценарий, мой вопрос: я хотел бы добавить сертификат сервера к серверу Apache, но я не знаю, нужно ли мне добавлять сертификат на сайты Apache и IIS. Я думаю, что до сих пор не понимаю теории, лежащей в основе этого, и хотел бы узнать от кого-то, кто имеет опыт в этой области, как правильно это реализовать.

Заранее спасибо.

Прокси-сервер получает сертификат и всю конфигурацию SSL, а серверу Apache они не нужны. Вы можете думать о прокси как о разворачивании SSL и пересылке простого HTTP обратно в сервер Apache. (Вы также можете перенаправить новый сеанс HTTPS, если вы действительно параноидально относитесь к своей собственной сети, но тогда вам нужно поместить сертификат и в поле Apache. В этом случае лучше настроить зашифрованный туннель.)

Вы можете делать все из диспетчера IIS, начиная с создания запроса и заканчивая импортом файла pfx из провайдера. Если провайдер не выдает pfx, вам придется вручную объединить все это в один файл с помощью openssl:

openssl pkcs12 -export -inkey openssl_key.pem -in openssl_crt.pem \
  -chain -out openssl_key_crt.p12 -name openssl_key_crt

Если в вашей системе нет сертификатов промежуточной цепи, вам придется поменять местами -chain для -certfile concatenated_cert_file.pem вместо этого, который всегда есть у провайдера.