Frage Apache ProxyPass mit SSL


Ich möchte Anfragen von einer SSL-Site über eine Nicht-SSL-Site übernehmen. Meine Apache httpd.conf sieht so aus:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    ProxyPass / https://bar.com/
</VirtualHost>

Also, wenn ich besuche http://foo.com, Ich erwarte Apache, um eine Anfrage zu stellen https://bar.com und sende mir die Seite, die es abgeholt hat.

Stattdessen erhalte ich einen Fehler von 500, und im Fehlerprotokoll sehe ich:

[error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com)

Vermutlich vermisse ich hier eine Richtlinie. Was könnte es sein?

Berücksichtigen Sie die Auswirkungen auf die Sicherheit. Ich verstehe die Risiken vollständig.


57
2017-11-15 01:21


Ursprung


Welche Version von Apache verwenden Sie? - Sam Halicke


Antworten:


Du brauchst mod_ssl, mod_proxy und optional mod_rewrite. Abhängig von Ihrer Distribution und Apache-Version müssen Sie möglicherweise überprüfen, ob mod_proxy_connect und mod_proxy_http sind auch geladen.

Die Anweisungen zum Aktivieren der SSL-Proxy-Unterstützung finden Sie in mod_ssl:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    SSLProxyEngine On
    SSLProxyCheckPeerCN on
    SSLProxyCheckPeerExpire on
    ProxyPass / https://secure.bar.com
    ProxyPassReverse / https://secure.bar.com
</VirtualHost>

IIRC können Sie auch verwenden:

    RewriteRule / https://secure.bar.com [P]    # don't forget to setup SSLProxy* as well

66
2017-11-15 02:02



Danke, der fehlende Eintrag war "SSLProxyEngine" für mich ... +1 - hurikhan77
SSLProxyCheckExpire sollte SSLProxyCheckPeerExpire sein - CodeReaper
Richtlinie festgelegt. - Sam Halicke
Aber ich habe diesen Fehler: Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration. Bitte helfen Sie! - DerekY
Hast du mod_ssl installiert? - Meetai.com


In Apache 1.x, mod_ssl würde ProxyPass reparieren. Hast du mod_ssl Eingerichtet?


2
2017-11-15 01:39