SSL-сертификат для перенаправленного веб-сайта ISAPI

Question

SSL-сертификат для перенаправленного веб-сайта ISAPI

У меня есть сервер Win 2003, и я использую Ionics Isapi Rewrite Filter для перенаправления запросов на веб-сайт, настроенный в IIS, на другой сервер Apache2 на сервере, не доступном в Интернет. Веб-сайт имеет заголовки хостов, настроенные для перехвата запросов для определенного сайта, а перенаправление выполняется с помощью директивы ProxyPass. Это работает хорошо.

Что касается сценария, мой вопрос таков: я бы хотел добавить сертификат сервера на сервер Apache, но я не знаю, нужно ли мне добавлять сертификат на сайты Apache и IIS. Я думаю, что я до сих пор не понимаю теорию, стоящую за этим, и хотел бы узнать от человека, имеющего опыт в этой области, правильный способ реализации этого.

Заранее спасибо.

0

ssl iis proxypass isapi

Источник

Daniel 12 июн '12 в 17:37

1 ответ

Другие вопросы по тегам ssl iis proxypass isapi

SilverbackNet 03 июл '12 в 07:56 2012-07-03 07:56 · Answer 1 · 2012-07-03 07:56

Прокси-сервер получает сертификат и всю конфигурацию SSL, а серверу Apache он не нужен. Вы можете думать о прокси как о развёртывании SSL и пересылке простого HTTP обратно в ящик Apache. (Вы также можете переслать новый сеанс HTTPS, если вы действительно параноидально относитесь к своей собственной сети, но тогда вам нужно также поставить сертификат на коробку Apache. В этом случае лучше настроить зашифрованный туннель.)

Вы можете делать все из диспетчера IIS, начиная с создания запроса и заканчивая импортом файла pfx из провайдера. Если провайдер не выдает pfx, вам придется вручную объединить все это в один файл с помощью openssl:

openssl pkcs12 -export -inkey openssl_key.pem -in openssl_crt.pem \
  -chain -out openssl_key_crt.p12 -name openssl_key_crt

Если в вашей системе нет сертификатов промежуточной цепочки, вам придется поменяться -chain за -certfile concatenated_cert_file.pem вместо этого, который поставщик всегда имеет в наличии.