Aras Innovator PLM за обратным прокси-сервером SSL (Apache2)
У нас есть Aras Innovator PLM, работающий на сервере IIS в нашей локальной сети.
Мы хотели бы сделать это доступным в Интернете, для доступа к нашим партнерам и субподрядчикам, но по логистическим причинам не можем просто подключить сервер к общедоступному Интернету.
Для повышения безопасности было решено, что он ДОЛЖЕН запускать SSL с клиентскими сертификатами, поэтому даже неправильно настроенный прокси-сервер или сервер не будут пропускать данные.
В качестве теста я успешно использовал VPS, расположенный в Интернете, на котором работает Apache, в качестве веб-прокси (SSL), который подключен к веб-серверу в локальной сети через VPN для просмотра MoinMoin.
Client <-> Internet <-> VPS <-> Proxy <-> VPN <-> WebServer <-> MoinMoin
Но я не могу сделать то же самое с Арасом, он попадает на страницу входа и отказывается идти дальше. Очевидно, это работает внутренне.
Так:
https://server.domain.net/wiki работает
но
https://server.domain.net/InnovatorServer не работает
Я пробовал TCPDUMPS и Wireshark и не вижу трафика при нажатии кнопки LOGIN.
Вот мой конфиг apache (изменен по соображениям безопасности)
Любые предложения, что попробовать дальше?
<VirtualHost _default_:443>
ServerAdmin [email protected]
ServerName server.domain.net
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
allow from all
Order deny,allow
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 1
</Directory>
ProxyRequests off
ProxyPreserveHost on
SSLOptions +StdEnvVars +ExportCertData
RewriteEngine On
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
<Location /wiki>
Order deny,allow
Allow from all
SSLVerifyClient require
SSLVerifyDepth 1
ProxyPass http://server1.lan:80/wiki
ProxyPassReverse http://server1.lan:80/wiki
</Location>
<Location /InnovatorServer>
Order deny,allow
Allow from all
SSLVerifyClient require
SSLVerifyDepth 1
ProxyPass http://server2.lan:80/InnovatorServer
ProxyPassReverse http://server2.lan:80/InnovatorServer
ProxyPassReverseCookieDomain server2.lan server.domain.net
</Location>
SSLEngine on
SSLCACertificateFile /etc/ssl/certs/CA.pem
SSLCertificateFile /etc/ssl/certs/server.domain.net-cert.pem
SSLCertificateKeyFile /etc/ssl/private/server.domain.net-cert.key
</VirtualHost>
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName server.domain.net
ReWriteEngine On
RewriteRule ^/InnovatorServer/(.*) https://%{HTTP_HOST}/InnovatorServer
</VirtualHost>