Apache反向代理设置SSL证书

我们需要在Apache反向代理上设置安全证书。 我们被告知需要使用虚拟主机指令

我在O'Reilly的书中查找过这些，但找不到任何专门使用https的示例

---

有没有人有任何配置代码段的例子可以做到这一点？

不确定这是否是您想要的，但我在过去使用过类似于以下的东西：

<IfModule mod_ssl.c>
    SSLProxyEngine On
    ProxyPreserveHost On
    RewriteRule ^/whatever(.*)$       https://otherhost/whatever$1  [P]
</IfModule>

SSLProxyEngine打开
代理主机
重写规则^/无论什么（.*）$https://otherhost/whatever$1[P]

---

我需要从另一个主机代理安全内容，这就是我们最终使用的。工作很好，已经有一段时间了。这能满足你的需求吗？

我不太确定你想要什么，但你需要很多东西。例如，您需要获得SSL证书，然后需要在Apache中安装mod_SSL。我建议您使用系统的软件包管理器等进行安装

这是一个virtualhost示例：

<VirtualHost IP.ADDRESS.HERE:443>
   DocumentRoot /web/domain.com/www/htdocs

   ServerName www.domain.com
   ServerAdmin server@domain.com

   SSLEngine on
   SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
   SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key

   ErrorLog "/var/logs/domain.com/error_log"
   CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>

---

基本上就是这样。如果你需要更多的指示，请告诉我。在这种情况下，如果您告诉我们您是否运行Apache 1.3或2.x，也会有所帮助。

您没有明确说明，但SSL必须通过IP地址完成，您不能使用虚拟主机名。正确的专用IP地址。对于多个SSL“主机”，您需要唯一的IP。感谢您留下这个，它真的很有用。很抱歉，花了这么长时间才发表评论，但这是一个匿名帐户，已成为孤儿！Apache 2.2.10是我们当前的版本。如何获取crt和密钥文件？不再需要为SSL虚拟主机使用单独的IP。SNI得到了非常广泛的支持。（这只是一个更新，因为这个2008年的帖子在搜索引擎排名中仍然居高不下）

LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c