Apache 2.4 SSL配置_Apache_Ssl Certificate_Httpd.conf_Apache2.4

Apache 2.4 SSL配置

apache

Apache 2.4 SSL配置,apache,ssl-certificate,httpd.conf,apache2.4,Apache,Ssl Certificate,Httpd.conf,Apache2.4,我有一个关于Apache2.4的ssl配置的问题。我获得了vhost的以下ssl设置。有多个目录，但配置基本相同，只有IP不同。如果我激活了三条注释行，apache应该根据证书检查请求，而不仅仅是传递请求，对吗？我假设apache中断了对来自internet的所有请求的加密，并再次加密以传递请求。我说得对吗？有没有办法不破坏加密，只需将证书检查委托给下一个系统 RequestHeader set ClientProtocol HTTPS SSLEngine On SSLProtocol ALL

我有一个关于Apache2.4的ssl配置的问题。我获得了vhost的以下ssl设置。有多个目录，但配置基本相同，只有IP不同。如果我激活了三条注释行，apache应该根据证书检查请求，而不仅仅是传递请求，对吗？我假设apache中断了对来自internet的所有请求的加密，并再次加密以传递请求。我说得对吗？有没有办法不破坏加密，只需将证书检查委托给下一个系统

RequestHeader set ClientProtocol HTTPS
SSLEngine On
SSLProtocol ALL -SSLv2 -SSLv3
SSLProxyEngine On
SSLProxyProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH

SSLCertificateFile /path/to/file.crt
SSLCertificateKeyFile /path/to/file.key

 <Directory /folder-name>
    #SSLVerifyClient optional_no_ca
    #SSLVerifyDepth 1
    #SSLOptions +OptRenegotiate +ExportCertData

    ProxyPass https://10.20.30.40:8443/
    ProxyPassReverse https://10.20.30.40:8443/
</Directory>

RequestHeader设置客户端协议HTTPS
斯伦金安
SSLProtocol ALL-SSLv2-SSLv3
SSLProxyEngine打开
SSLProxyProtocol ALL-SSLv2-SSLv3
SSLHonorCipherOrder开启
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:高：！MD5:！阿努尔：！EDH
SSLCertificateFile/path/to/file.crt
SSLCertificateKeyFile/path/to/file.key
#SSLVERYCLIENT可选\u否\u ca
#SSLVerifyDepth 1
#SSLOptions+OptRenegotiate+ExportCertData
ProxyPasshttps://10.20.30.40:8443/
ProxyPassReversehttps://10.20.30.40:8443/

谢谢你们的帮助和问候。Sebastian

是的，此Apache作为代理终止SSL。然后，它创建或重用到后端的池式SSL连接

除非后端使用mod_proxy_connect模块作为前向代理访问apache，否则无法真正让后端认为它在与客户端握手

某些应用程序服务器接受专有头中的客户端证书主体，从而使该标识在后端服务器中可用。但他们实际上并不像proxy/apache那样在握手中对其进行身份验证