Я только что купил EV SSL, и теперь мне нужны инструкции по его установке.
Я выполнил шаг, предоставленный мне Geotrust, но я не могу понять, куда добавить мой прокси-сервер.
Домен указывает на мой прокси-сервер, который затем является прокси-сервером для контента с моего второго сервера.
На моем прокси-сервере это есть в моем httpd.conf
<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300
ProxyPassReverse / http://xx.xx.xxx.xx:80/
</VirtualHost *:80>
на моем веб-сервере у меня есть
ServerName domain.com
ServerAlias www.domain.com
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Я не знаю, куда вставить этот фрагмент кода
SSLEngine on
SSLCertificateFile /path/to/public_ee.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/EV_intermediate.crt
Если я добавлю это на свой веб-сервер, то я получаю сообщение об ошибке «Плохой запрос» от прокси, но я все еще могу получить доступ к URL-адресу через https
Есть какие-нибудь подсказки о том, как правильно настроить этот тип установки?
Спасибо за помощь
Поскольку ваш прокси будет вашей «входной дверью», вам необходимо настроить отдельный https VirtualHost для работы там. Директивы SSL войдут в этот VH. Вполне вероятно, что по умолчанию ssl.conf
поставляемый с вашей установкой Apache, содержит все необходимое для запуска этого сервера.
Я запустил нечто подобное и нашел полезным вызвать SSL в три этапа:
_default_:443
сервер работает автономно на входной двериЭтот последний шаг не является обязательным для многих людей, но он необходим в моем окружении. Вам не обязательно запускать SSL между внешним интерфейсом прокси и уровнем ваших служб, но если вы это сделаете, настройка будет аналогичной.