Ping uma porta específica

Question

tylerl

Asked: 2009-11-15 17:21:41 +0800 CST2009-11-15 17:21:41 +0800 CST 2009-11-15 17:21:41 +0800 CST

Apache ProxyPass com SSL

772

Quero fazer solicitações de proxy de um site SSL por meio de um site não SSL. Meu Apache httpd.conf se parece com isso:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    ProxyPass / https://bar.com/
</VirtualHost>

Então, quando eu visito http://foo.com , espero que o apache faça uma solicitação para https://bar.com e me envie a página que ele buscou.

Em vez disso, recebo um erro 500 e, no log de erros, vejo:

[error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com)

Presumivelmente, estou perdendo uma diretiva aqui. Qual pode ser?

Não importa as implicações de segurança. Eu entendo perfeitamente os riscos.

2 respostas

Voted

Sam Halicke · Answer 1 · 2009-11-15T18:02:33+08:00

Best Answer

Sam Halicke

2009-11-15T18:02:33+08:002009-11-15T18:02:33+08:00

Você precisará mod_ssl, mod_proxye opcionalmente mod_rewrite. Dependendo da sua distribuição e versão do Apache, você pode ter que verificar se mod_proxy_connecte mod_proxy_httpestão carregados também.

As diretivas para habilitar o suporte ao proxy SSL estão em mod_ssl:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    SSLProxyEngine On
    SSLProxyCheckPeerCN on
    SSLProxyCheckPeerExpire on
    ProxyPass / https://secure.bar.com
    ProxyPassReverse / https://secure.bar.com
</VirtualHost>

IIRC você também pode usar:

    RewriteRule / https://secure.bar.com [P]    # don't forget to setup SSLProxy* as well

86

Jim Zajkowski · Answer 2 · 2009-11-15T17:39:28+08:00

Jim Zajkowski

2009-11-15T17:39:28+08:002009-11-15T17:39:28+08:00

No Apache 1.x, mod_sslcorrigiria o ProxyPass. Você tem mod_sslinstalado?

2

Apache ProxyPass com SSL