我目前正在迁移到新主机。在 apache 中,大约有 20 个域都设置为基于名称的 VHost。
我读到了 Apache 的反向代理能力作为克服 DNS 停机时间的一个想法,因为并非所有域都在我的直接控制之下,而且我不确定它们的所有者将如何准时更新它们。
由于这是通过 Internet 代理敏感数据,因此我一直需要 SSL。
源服务器上的虚拟主机:
ServerAdmin [email protected]
ServerName abc.domain.com
SSLEngine On
SSLCertificateFile /path/to/cert
SSLCertificateKeyFile /path/to/key
SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
UseCanonicalName On
SSLProxyVerify require
SSLProxyCheckPeerName On
ProxyPass / https://1.2.3.4/
ProxyPassReverse / https://1.2.3.4/
目标服务器上的虚拟主机:
ServerAdmin [email protected]
ServerName abc.domain.com
SSLEngine On
SSLCertificateFile /path/to/cert
SSLCertificateKeyFile /path/to/key
我的问题是验证。如果我将 SSLProxyVerify 设置为关闭,一切都会按预期工作。
我已经在旧服务器和新服务器上复制了证书——我显然必须这样做——所以 /path/to/cert 和两台服务器上的密钥会导致相同的数据。
浏览器显示 500,在我看到的原始服务器上的错误日志中:
AH02039: Certificate Verification: Error (20): unable to get local issuer certificate
我已经阅读了很多关于这个主题的内容,但我仍然对如何设置它感到困惑。
我相信我可能应该使用自签名证书和 CA 作为 origin->target 分支,但是应该如何配置呢?证书上的通用名称/主题替代项应该是什么?
任何帮助表示赞赏!谢谢!