บรรจวบ เข้าสู่ระบบ
Score:0
Zak avatar Server

การเชื่อมต่อถูกปฏิเสธไปยังทุกไซต์ที่ใช้ ProxyPass HTTPS 443

ธง in
Zak

ฉันกำลังพยายามตั้งค่าการส่งต่อพร็อกซีสำหรับ https ไซต์ที่ฉันต้องการย้ายไปยังเซิร์ฟเวอร์ภายในอื่น ฉันต้องการให้เซิร์ฟเวอร์ระยะไกลจัดการใบรับรองด้วย.

ปัญหาคือ เมื่อใช้การกำหนดค่าด้านล่าง เว็บไซต์ทั้ง 1,000 แห่งหยุดทำงาน ไม่ใช่แค่ไซต์ที่มีปัญหา "myfunkywebsite.com" ในเบราว์เซอร์ ฉันได้รับ "การเชื่อมต่อถูกปฏิเสธ" สำหรับเว็บไซต์ทั้งหมด 1,000 แห่ง ดังนั้นฉันคิดว่ามันเป็นข้อผิดพลาดในการกำหนดค่า แม้ว่าเมื่อฉันวิ่ง sudo apachectl กำหนดค่าการทดสอบ มันกลับมาพร้อมกับ ไวยากรณ์ตกลง.

มีใครเห็นไหมว่าฉันทำอะไรผิดที่นี่? หลังจากค้นหา SO, ServerFault และแพลตฟอร์มอื่นๆ อย่างละเอียดถี่ถ้วน ฉันไม่สามารถเห็นได้ว่ามีอะไรผิดปกติกับการกำหนดค่านี้ตลอดชีวิตของฉัน

เป็นที่น่าสังเกตว่าหากฉันชี้โดเมน "https://myfunkywebsite.com" โดยตรงไปที่ 10.0.0.3 เซิร์ฟเวอร์ .. โหลดใบรับรองและล็อคเล็ก ๆ น้อย ๆ ที่สวยงามจะแสดงในเบราว์เซอร์

<VirtualHost *:443>
    ServerName myfunkywebsite.com

    ProxyRequests Off
    <Proxy *:443>
        Order deny,allow
        Allow from all
    </Proxy>

    SSLProxyEngine on
    ProxyPreserveHost On
    ProxyPass / https://10.0.0.3:443/
    ProxyPassReverse / https://10.0.0.3:443/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

โปรดทราบว่าฉันได้เล่นกับคำสั่งเหล่านี้ทั้งหมด ซึ่งดูเหมือนจะไม่สร้างความแตกต่าง:

SSLProxyEngine เปิดอยู่
SSLProxyไม่มีการตรวจสอบ
ปิด SSLProxyCheckPeerCN 
SSLProxyCheckPeerName ปิดอยู่
SSLProxyCheckPeerหมดอายุ

เปิดใช้งานโมดูล:

mod_proxy
mod_proxy_connect
mod_proxy_html
mod_proxy_http

บันทึก

ฉันพบว่าแท้จริงแล้วเป็นข้อผิดพลาดในการกำหนดค่าบางอย่างบนพร็อกซีเซิร์ฟเวอร์ ฉันควรมีใบรับรอง SSL บนเซิร์ฟเวอร์ทั้งสองหรือไม่ ฉันหวังว่าจะให้พร็อกซีเซิร์ฟเวอร์เป็นแบบพาสทรู

กำหนดค่าใบรับรองและคีย์อย่างน้อยหนึ่งรายการสำหรับ myfunkywebsite.com:80 ไม่สำเร็จ
ข้อผิดพลาดของไลบรารี SSL: error:0906D06C:PEM รูทีน:PEM_read_bio:ไม่มีบรรทัดเริ่มต้น (คาดว่า: DH PARAMETERS) -- เนื้อหาหรือรูปแบบไฟล์ไม่ถูกต้อง หรือแม้แต่ SSLCertificateKeyFile ที่ถูกลืม
ข้อผิดพลาดของไลบรารี SSL: error:0906D06C:PEM รูทีน:PEM_read_bio:ไม่มีบรรทัดเริ่มต้น (คาดว่า: พารามิเตอร์ EC) -- เนื้อหาหรือรูปแบบไฟล์ไม่ดี - หรือแม้แต่ SSLCertificateKeyFile ที่ถูกลืม
ข้อผิดพลาดของไลบรารี SSL: error:140A80B1:รูทีน SSL:SSL_CTX_check_private_key:ไม่มีใบรับรองที่ได้รับมอบหมาย
เกิดข้อผิดพลาดร้ายแรงในการเริ่มต้น mod_ssl กำลังออก
การกำหนดค่าล้มเหลว กำลังออก
31
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา