У меня есть сервер Win 2003, и я использую Фильтр перезаписи Ionics Isapi для перенаправления запросов, сделанных на веб-сайт, настроенный в IIS, на другой сервер Apache2 на сервере, не подключенном к Интернету. Заголовки хоста веб-сайта настроены для перехвата запросов для конкретного сайта, а перенаправление выполняется с помощью директивы ProxyPass. Это работает нормально.
Пока что сценарий, мой вопрос: я хотел бы добавить сертификат сервера к серверу Apache, но я не знаю, нужно ли мне добавлять сертификат на сайты Apache и IIS. Я думаю, что до сих пор не понимаю теории, лежащей в основе этого, и хотел бы узнать от кого-то, кто имеет опыт в этой области, как правильно это реализовать.
Заранее спасибо.
Прокси-сервер получает сертификат и всю конфигурацию SSL, а серверу Apache они не нужны. Вы можете думать о прокси как о разворачивании SSL и пересылке простого HTTP обратно в сервер Apache. (Вы также можете перенаправить новый сеанс HTTPS, если вы действительно параноидально относитесь к своей собственной сети, но тогда вам нужно поместить сертификат и в поле Apache. В этом случае лучше настроить зашифрованный туннель.)
Вы можете делать все из диспетчера IIS, начиная с создания запроса и заканчивая импортом файла pfx из провайдера. Если провайдер не выдает pfx, вам придется вручную объединить все это в один файл с помощью openssl:
openssl pkcs12 -export -inkey openssl_key.pem -in openssl_crt.pem \
-chain -out openssl_key_crt.p12 -name openssl_key_crt
Если в вашей системе нет сертификатов промежуточной цепи, вам придется поменять местами -chain
для -certfile concatenated_cert_file.pem
вместо этого, который всегда есть у провайдера.