Aras Innovator PLM за обратным прокси-сервером SSL (Apache2)

У нас есть Aras Innovator PLM, работающий на сервере IIS в нашей локальной сети.

Мы хотели бы сделать это доступным в Интернете, для доступа к нашим партнерам и субподрядчикам, но по логистическим причинам не можем просто подключить сервер к общедоступному Интернету.

Для повышения безопасности было решено, что он ДОЛЖЕН запускать SSL с клиентскими сертификатами, поэтому даже неправильно настроенный прокси-сервер или сервер не будут пропускать данные.

В качестве теста я успешно использовал VPS, расположенный в Интернете, на котором работает Apache, в качестве веб-прокси (SSL), который подключен к веб-серверу в локальной сети через VPN для просмотра MoinMoin.

Client <-> Internet <-> VPS <-> Proxy <-> VPN <-> WebServer <-> MoinMoin

Но я не могу сделать то же самое с Арасом, он попадает на страницу входа и отказывается идти дальше. Очевидно, это работает внутренне.

Так:
https://server.domain.net/wiki работает
но
https://server.domain.net/InnovatorServer не работает

Я пробовал TCPDUMPS и Wireshark и не вижу трафика при нажатии кнопки LOGIN.

Вот мой конфиг apache (изменен по соображениям безопасности)

Любые предложения, что попробовать дальше?

<VirtualHost _default_:443>
    ServerAdmin [email protected]
    ServerName server.domain.net

    DocumentRoot /var/www

    <Directory />
      Options FollowSymLinks
      AllowOverride None
    </Directory>

    <Directory /var/www/>
     Options Indexes FollowSymLinks MultiViews
     AllowOverride None
     allow from all
     Order deny,allow

     SSLRequireSSL
     SSLVerifyClient require
     SSLVerifyDepth 1
    </Directory>

    ProxyRequests off
    ProxyPreserveHost on

    SSLOptions +StdEnvVars +ExportCertData

    RewriteEngine On
    ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

    <Location /wiki>
     Order deny,allow
     Allow from all
     SSLVerifyClient require
     SSLVerifyDepth 1

     ProxyPass              http://server1.lan:80/wiki
     ProxyPassReverse       http://server1.lan:80/wiki
    </Location>

    <Location /InnovatorServer>
     Order deny,allow
     Allow from all
     SSLVerifyClient require
     SSLVerifyDepth 1

     ProxyPass              http://server2.lan:80/InnovatorServer
     ProxyPassReverse       http://server2.lan:80/InnovatorServer
     ProxyPassReverseCookieDomain server2.lan server.domain.net
    </Location>

    SSLEngine on

    SSLCACertificateFile /etc/ssl/certs/CA.pem
    SSLCertificateFile    /etc/ssl/certs/server.domain.net-cert.pem
    SSLCertificateKeyFile /etc/ssl/private/server.domain.net-cert.key

</VirtualHost>

<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName server.domain.net

    ReWriteEngine On
    RewriteRule ^/InnovatorServer/(.*) https://%{HTTP_HOST}/InnovatorServer

</VirtualHost>

0 ответов

Другие вопросы по тегам