我有一个 apache 2.4 服务器,它使用 proxypass 将一个域的 SSL 连接转发到同一本地网络上的 OSX 服务器 5.1.5。我在 apache 服务器上生成了我的 CSR,它似乎可以工作,但在使用设备注册时会引发网络错误,抱怨 SSL 配置无效,我可以单击注册并下载配置文件,但随后我得到
配置文件配置失败 - 网络错误
以下是我的虚拟主机配置。
<VirtualHost *:443>
ServerName mydomain.xyz
SSLEngine On
SSLProxyEngine On
ProxyRequests Off
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyCheckPeerName off
SSLInsecureRenegotiation on
SSLProxyVerify none
SSLVerifyClient none
SSLCertificateFile /etc/ssl/mydomain_xyz.crt
SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key
ProxyPass / https://10.0.1.36/
ProxyPassReverse / https://10.0.1.36/
ProxyPreserveHost on
<Location "/">
Require all granted
</Location>
</VirtualHost>
在浏览器中访问域时,我没有看到任何错误。
我的配置是否有任何可能的错误?
第二台服务器具有自签名证书,因为它不直接处理任何外部连接,仅通过 apache 服务器上的 proxypass。
这是使用 proxypass 设置 SSL 的正确方法,还是应该使用其 CSR 为第二台服务器创建 SSL 证书?
听起来您可能有一个单独的问题——您是否检查了防火墙,例如端口 1640 (SCEP)。 您也可以像这样发布自己的答案,然后在此处标记已回答的问题以帮助清理网站。