Apache反向代理设置SSL证书
我们需要在Apache反向代理上设置安全证书。 我们被告知需要使用虚拟主机指令 我在O'Reilly的书中查找过这些,但找不到任何专门使用https的示例Apache反向代理设置SSL证书,apache,ssl,ssl-certificate,reverse-proxy,Apache,Ssl,Ssl Certificate,Reverse Proxy,我们需要在Apache反向代理上设置安全证书。 我们被告知需要使用虚拟主机指令 我在O'Reilly的书中查找过这些,但找不到任何专门使用https的示例 有没有人有任何配置代码段的例子可以做到这一点?不确定这是否是您想要的,但我在过去使用过类似于以下的东西: <IfModule mod_ssl.c> SSLProxyEngine On ProxyPreserveHost On RewriteRule ^/whatever(.*)$ https:/
有没有人有任何配置代码段的例子可以做到这一点?不确定这是否是您想要的,但我在过去使用过类似于以下的东西:
<IfModule mod_ssl.c>
SSLProxyEngine On
ProxyPreserveHost On
RewriteRule ^/whatever(.*)$ https://otherhost/whatever$1 [P]
</IfModule>
SSLProxyEngine打开
代理主机
重写规则^/无论什么(.*)$https://otherhost/whatever$1[P]
我需要从另一个主机代理安全内容,这就是我们最终使用的。工作很好,已经有一段时间了。这能满足你的需求吗?我不太确定你想要什么,但你需要很多东西。例如,您需要获得SSL证书,然后需要在Apache中安装mod_SSL。我建议您使用系统的软件包管理器等进行安装 这是一个virtualhost示例:
<VirtualHost IP.ADDRESS.HERE:443>
DocumentRoot /web/domain.com/www/htdocs
ServerName www.domain.com
ServerAdmin server@domain.com
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key
ErrorLog "/var/logs/domain.com/error_log"
CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
基本上就是这样。如果你需要更多的指示,请告诉我。在这种情况下,如果您告诉我们您是否运行Apache 1.3或2.x,也会有所帮助。您没有明确说明,但SSL必须通过IP地址完成,您不能使用虚拟主机名。正确的专用IP地址。对于多个SSL“主机”,您需要唯一的IP。感谢您留下这个,它真的很有用。很抱歉,花了这么长时间才发表评论,但这是一个匿名帐户,已成为孤儿!Apache 2.2.10是我们当前的版本。如何获取crt和密钥文件?不再需要为SSL虚拟主机使用单独的IP。SNI得到了非常广泛的支持。(这只是一个更新,因为这个2008年的帖子在搜索引擎排名中仍然居高不下)
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c