Vraag Apache ProxyPass met SSL


Ik wil verzoeken van een SSL-site via een niet-SSL-site proxyen. Mijn Apache httpd.conf ziet er zo uit:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    ProxyPass / https://bar.com/
</VirtualHost>

Dus wanneer ik bezoek http://foo.com, Ik verwacht dat apache een verzoek doet aan https://bar.com en stuur me de pagina die ik heb opgehaald.

In plaats daarvan krijg ik een 500-fout en in het foutenlogboek zie ik:

[error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com)

Vermoedelijk mis ik hier een richtlijn. Welke zou het zijn?

Let niet op de veiligheidsimplicaties. Ik begrijp de risico's volledig.


57
2017-11-15 01:21


oorsprong


Welke versie van Apache gebruikt u? - Sam Halicke


antwoorden:


Je hebt nodig mod_ssl, mod_proxy en optioneel mod_rewrite. Afhankelijk van je distributie en Apache-versie moet je misschien controleren of mod_proxy_connect en mod_proxy_http zijn ook geladen.

De richtlijnen voor het inschakelen van SSL proxy-ondersteuning zijn in mod_ssl:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    SSLProxyEngine On
    SSLProxyCheckPeerCN on
    SSLProxyCheckPeerExpire on
    ProxyPass / https://secure.bar.com
    ProxyPassReverse / https://secure.bar.com
</VirtualHost>

IIRC kunt u ook gebruiken:

    RewriteRule / https://secure.bar.com [P]    # don't forget to setup SSLProxy* as well

66
2017-11-15 02:02



Thanx, het ontbrekende bericht was "SSLProxyEngine" voor mij ... +1 - hurikhan77
SSLProxyCheckExpire moet SSLProxyCheckPeerExpire zijn - CodeReaper
Richtlijn vastgesteld. - Sam Halicke
Maar ik kreeg deze foutmelding: Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration. Help alstublieft! - DerekY
Heb je mod_ssl geïnstalleerd? - Meetai.com


In Apache 1.x, mod_ssl zou ProxyPass repareren. Heb je mod_ssl geïnstalleerd?


2
2017-11-15 01:39