ฉันกำลังพยายามตั้งค่าการส่งต่อพร็อกซีสำหรับ https
ไซต์ที่ฉันต้องการย้ายไปยังเซิร์ฟเวอร์ภายในอื่น ฉันต้องการให้เซิร์ฟเวอร์ระยะไกลจัดการใบรับรองด้วย.
ปัญหาคือ เมื่อใช้การกำหนดค่าด้านล่าง เว็บไซต์ทั้ง 1,000 แห่งหยุดทำงาน ไม่ใช่แค่ไซต์ที่มีปัญหา "myfunkywebsite.com" ในเบราว์เซอร์ ฉันได้รับ "การเชื่อมต่อถูกปฏิเสธ" สำหรับเว็บไซต์ทั้งหมด 1,000 แห่ง ดังนั้นฉันคิดว่ามันเป็นข้อผิดพลาดในการกำหนดค่า แม้ว่าเมื่อฉันวิ่ง sudo apachectl กำหนดค่าการทดสอบ
มันกลับมาพร้อมกับ ไวยากรณ์ตกลง
.
มีใครเห็นไหมว่าฉันทำอะไรผิดที่นี่? หลังจากค้นหา SO, ServerFault และแพลตฟอร์มอื่นๆ อย่างละเอียดถี่ถ้วน ฉันไม่สามารถเห็นได้ว่ามีอะไรผิดปกติกับการกำหนดค่านี้ตลอดชีวิตของฉัน
เป็นที่น่าสังเกตว่าหากฉันชี้โดเมน "https://myfunkywebsite.com" โดยตรงไปที่ 10.0.0.3
เซิร์ฟเวอร์ .. โหลดใบรับรองและล็อคเล็ก ๆ น้อย ๆ ที่สวยงามจะแสดงในเบราว์เซอร์
<VirtualHost *:443>
ServerName myfunkywebsite.com
ProxyRequests Off
<Proxy *:443>
Order deny,allow
Allow from all
</Proxy>
SSLProxyEngine on
ProxyPreserveHost On
ProxyPass / https://10.0.0.3:443/
ProxyPassReverse / https://10.0.0.3:443/
<Location />
Order allow,deny
Allow from all
</Location>
</VirtualHost>
โปรดทราบว่าฉันได้เล่นกับคำสั่งเหล่านี้ทั้งหมด ซึ่งดูเหมือนจะไม่สร้างความแตกต่าง:
SSLProxyEngine เปิดอยู่
SSLProxyไม่มีการตรวจสอบ
ปิด SSLProxyCheckPeerCN
SSLProxyCheckPeerName ปิดอยู่
SSLProxyCheckPeerหมดอายุ
เปิดใช้งานโมดูล:
mod_proxy
mod_proxy_connect
mod_proxy_html
mod_proxy_http
บันทึก
ฉันพบว่าแท้จริงแล้วเป็นข้อผิดพลาดในการกำหนดค่าบางอย่างบนพร็อกซีเซิร์ฟเวอร์ ฉันควรมีใบรับรอง SSL บนเซิร์ฟเวอร์ทั้งสองหรือไม่ ฉันหวังว่าจะให้พร็อกซีเซิร์ฟเวอร์เป็นแบบพาสทรู
กำหนดค่าใบรับรองและคีย์อย่างน้อยหนึ่งรายการสำหรับ myfunkywebsite.com:80 ไม่สำเร็จ
ข้อผิดพลาดของไลบรารี SSL: error:0906D06C:PEM รูทีน:PEM_read_bio:ไม่มีบรรทัดเริ่มต้น (คาดว่า: DH PARAMETERS) -- เนื้อหาหรือรูปแบบไฟล์ไม่ถูกต้อง หรือแม้แต่ SSLCertificateKeyFile ที่ถูกลืม
ข้อผิดพลาดของไลบรารี SSL: error:0906D06C:PEM รูทีน:PEM_read_bio:ไม่มีบรรทัดเริ่มต้น (คาดว่า: พารามิเตอร์ EC) -- เนื้อหาหรือรูปแบบไฟล์ไม่ดี - หรือแม้แต่ SSLCertificateKeyFile ที่ถูกลืม
ข้อผิดพลาดของไลบรารี SSL: error:140A80B1:รูทีน SSL:SSL_CTX_check_private_key:ไม่มีใบรับรองที่ได้รับมอบหมาย
เกิดข้อผิดพลาดร้ายแรงในการเริ่มต้น mod_ssl กำลังออก
การกำหนดค่าล้มเหลว กำลังออก