Вопрос: Apache ProxyPass с SSL


Я хочу прокси-запросы с сайта SSL через сайт без SSL. Мой Apache httpd.conf выглядит так:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    ProxyPass / https://bar.com/
</VirtualHost>

Итак, когда я навещаю http://foo.com, Я ожидаю, что apache сделает запрос https://bar.com и отправьте мне страницу, которую она вытащила.

Вместо этого я получаю ошибку 500, и в журнале ошибок я вижу:

[error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com)

По-видимому, мне не хватает директивы здесь. Что это может быть?

Не обращайте внимания на последствия для безопасности. Я полностью понимаю риски.


57
2017-11-15 01:21


Источник


Какую версию Apache вы используете? - Sam Halicke


Ответы:


Вам понадобиться mod_ssl, mod_proxy и необязательно mod_rewrite, В зависимости от вашего дистрибутива и версии Apache вам, возможно, придется проверить, mod_proxy_connect а также mod_proxy_http также загружаются.

Директивы для включения поддержки SSL-прокси в mod_ssl:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    SSLProxyEngine On
    SSLProxyCheckPeerCN on
    SSLProxyCheckPeerExpire on
    ProxyPass / https://secure.bar.com
    ProxyPassReverse / https://secure.bar.com
</VirtualHost>

IIRC вы также можете использовать:

    RewriteRule / https://secure.bar.com [P]    # don't forget to setup SSLProxy* as well

66
2017-11-15 02:02



Thanx, отсутствующая запись была «SSLProxyEngine» для меня ... +1 - hurikhan77
SSLProxyCheckExpire должен быть SSLProxyCheckPeerExpire - CodeReaper
Установлена ​​директива. - Sam Halicke
Но я получил эту ошибку: Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration, Пожалуйста помоги! - DerekY
У вас установлен mod_ssl? - Meetai.com


В Apache 1.x, mod_ssl исправит ProxyPass. У тебя есть mod_ssl установлен?


2
2017-11-15 01:39