Назад | Перейти на главную страницу

У меня есть прокси-сервер, указывающий на мой веб-сервер, где мне установить SSL?

Я только что купил EV SSL, и теперь мне нужны инструкции по его установке.

Я выполнил шаг, предоставленный мне Geotrust, но я не могу понять, куда добавить мой прокси-сервер.

Домен указывает на мой прокси-сервер, который затем является прокси-сервером для контента с моего второго сервера.

На моем прокси-сервере это есть в моем httpd.conf

<VirtualHost *:80>
    ProxyPreserveHost On
    ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300
    ProxyPassReverse / http://xx.xx.xxx.xx:80/
</VirtualHost *:80>

на моем веб-сервере у меня есть

ServerName domain.com
ServerAlias www.domain.com

DocumentRoot "/var/www/html"

<Directory "/var/www/html">
    AllowOverride All
        Order allow,deny
        Allow from all
</Directory>

Я не знаю, куда вставить этот фрагмент кода

SSLEngine on
SSLCertificateFile /path/to/public_ee.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/EV_intermediate.crt

Если я добавлю это на свой веб-сервер, то я получаю сообщение об ошибке «Плохой запрос» от прокси, но я все еще могу получить доступ к URL-адресу через https

Есть какие-нибудь подсказки о том, как правильно настроить этот тип установки?

Спасибо за помощь

Поскольку ваш прокси будет вашей «входной дверью», вам необходимо настроить отдельный https VirtualHost для работы там. Директивы SSL войдут в этот VH. Вполне вероятно, что по умолчанию ssl.conf поставляемый с вашей установкой Apache, содержит все необходимое для запуска этого сервера.

Я запустил нечто подобное и нашел полезным вызвать SSL в три этапа:

  1. Получить _default_:443 сервер работает автономно на входной двери
  2. Получите правильную работу прокси-директив из SSL VirtualHost
  3. Измените порт 80 VirtualHost для перенаправления на сервер SSL

Этот последний шаг не является обязательным для многих людей, но он необходим в моем окружении. Вам не обязательно запускать SSL между внешним интерфейсом прокси и уровнем ваших служб, но если вы это сделаете, настройка будет аналогичной.