主页 / server / 问题 / 1084826
Accepted
grasswistle
Asked: 2021-11-29 23:59:40 +0800 CST

使用本地 IP 地址访问本地网络上服务器的 Web 服务器

  • 772

我有一个带有 Apache 的服务器作为对 Node Web 服务的请求的代理。我目前能够使用我的域名使用本地网络之外的浏览器进行连接:https://mydomain.ca. 我相信我曾经能够使用服务器的本地 IP 地址在本地网络中使用浏览器进行连接:https://10.0.0.13. 但是,当我现在尝试时,我收到 500 错误。我正在寻求帮助以使其再次正常工作。如果可以的话,我也可以不在本地网络上使用 SSL 并访问服务器http://10.0.0.13

我收到以下带有 500 错误的文本:

The proxy server could not handle the request 
Reason: Error during SSL Handshake with remote server

我查看了我的 Apache 错误日志 (/var/log/apache2/error.log) 以获取更多线索,但我没有找到我认为超级有用的文本:

[Sun Nov 28 23:11:42.609115 2021] [proxy_http:error] [pid 28560:tid 140085584455424] [client 10.0.0.220:26070] AH01097: pass request body failed to 127.0.0.1:4201 (loca lhost) from 10.0.0.220 () 
[Sun Nov 28 23:11:42.769782 2021] [proxy:error] [pid 28560:tid 140085567670016] (20014)Internal error (specific information not available): [client
10.0.0.220:26071] AH 01084: pass request body failed to 127.0.0.1:4201 (localhost) 
[Sun Nov 28 23:11:42.769805 2021] [proxy:error] [pid 28560:tid 140085567670016] [client 10.0.0.220:26071] AH00898: Error during SSL Handshake with remote server returne d by /

这是我的 conf 文件的样子:

mydomain.ca-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin webmaster@localhost
    ServerName mydomain.ca
    ServerAlias www.mydomain.ca
    ProxyPreserveHost on
    SSLProxyEngine on
    ProxyPass / https://localhost:4201/
    ProxyPassReverse / https://localhost:4201/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

ServerAlias mydomain.ca
SSLCertificateFile /etc/letsencrypt/live/mydomain.ca/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.ca/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

mydomain.ca.conf

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName mydomain.ca
    ServerAlias www.mydomain.ca
    DocumentRoot /var/www/mydomain.ca
    ProxyPreserveHost on
    ProxyPass / http://localhost:4201/
    ProxyPassReverse / http://localhost:4201/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined 
</VirtualHost>

编辑 - 以下是有关 Node Web 服务的一些信息: Node Web 服务正在侦听单个端口,并且仅侦听 https 连接。

ssl reverse-proxy apache2

2 个回答

  1. 您已将 HTTP 和 HTTPS 配置为连接到后端服务器上的同一端口。

    您的后端服务器不太可能在同一端口上同时支持这两种协议。

    要么在两个 VirtualHosts 中使用 HTTP,要么使用正确的 HTTPS 端口(如果您的后端服务器同时支持两者)。

    • 2
  2. Best Answer

    上面的一些评论让我以正确的方式思考这个问题。我采用的方法是

    • 在我的 Node Web 服务中的不同端口上运行单独的 http 和 https 服务器,
    • 更新 mydomain.ca.conf 和 mydomain.ca-le-ssl.conf 中的端口号以对应正确的端口号,并且
    • 更新 mydomain.ca.conf 以仅响应来自 localhost 或 LAN 的请求,如下所示。
    <VirtualHost *:80>
  # We should only access the web server via http if on localhost
  # or within LAN.
  <Location />
    Require local
    Require ip 10.0.0.0/24
  </Location>
  ...

    有了这一切,我现在可以http://10.0.0.13从本地网络内部和本地网络https://mydomain.ca外部访问。

    • 1

相关问题