我刚购买了一个 EV SSL,现在需要一些关于如何安装它的指导。
我遵循了 Geotrust 提供给我的步骤,但我无法弄清楚将我的代理服务器扔到哪里。
该域指向我的代理服务器,然后它很好地代理来自我的第二台服务器的内容。
在我的代理服务器中,我的 httpd.conf 中有这个
<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300
ProxyPassReverse / http://xx.xx.xxx.xx:80/
</VirtualHost *:80>
在我的网络服务器中,我有
ServerName domain.com
ServerAlias www.domain.com
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
AllowOverride All
Order allow,deny
Allow from all
</Directory>
我不知道在哪里插入这段代码
SSLEngine on
SSLCertificateFile /path/to/public_ee.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/EV_intermediate.crt
如果我将它添加到我的网络服务器,那么我会从代理收到“错误请求”错误,但我仍然可以通过以下方式访问该网址https
关于如何正确配置此类设置的任何线索?
谢谢您的帮助
由于您的代理将成为您的“前门”,因此您需要配置一个单独的 https VirtualHost 以在那里运行。SSL 指令将进入该 VH。
ssl.conf您的 Apache 安装程序附带的默认设置很可能包含让该服务器运行所需的一切。我运行了类似的东西,发现分三步启动 SSL 很有用:
_default_:443在前门获取独立运行的服务器最后一步对于很多人来说并不是绝对必要的,但在我的环境中是必需的。您不一定需要在代理前端和服务层之间运行 SSL,但如果您这样做,设置是相似的。