Я пытаюсь настроить свой webmin экземпляр по адресу https://webmin.example.com но я получаю внутреннюю ошибку сервера (500). Есть идеи, почему?
Вот моя конфигурация Apache:
<VirtualHost *:443>
ServerName webmin.example.com
ServerAlias webmin.example.com
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://127.0.0.1:10000/
ProxyPassReverse / https://127.0.0.1:10000/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.pem
SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>
А вот содержимое файла журнала:
[ssl:error] [pid 21593] [remote 127.0.0.1:10000] AH01961: SSL Proxy requested for webmin.example.com:443 but not enabled [Hint: SSLProxyEngine]
[proxy:error] [pid 21593] AH00961: HTTPS: failed to enable ssl support for 127.0.0.1:10000 (127.0.0.1)
Поскольку вы проксируете запрос https, вам необходимо включить прокси SSL
<VirtualHost *:443>
ServerName webmin.example.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.pem
SSLCertificateKeyFile /etc/apache2/ssl/server.key
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://127.0.0.1:10000/
ProxyPassReverse / https://127.0.0.1:10000/
</VirtualHost>
Также необходимо включить некоторые модули:
Если ваш ServerAlias совпадает с именем вашего сервера, он становится бесполезным, поэтому вы можете удалить его
Вы можете удалить эту часть, по умолчанию вам будет предоставлен доступ:
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
Если вы используете самоподписанный сертификат, вам необходимо удалить проверку SSL:
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
вместо того
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
подробнее здесь https://httpd.apache.org/docs/trunk/mod/mod_ssl.html