Настройка SSL-терминации на сервере трафика Apache (обратный прокси-сервер)

Question

Настройка SSL-терминации на сервере трафика Apache (обратный прокси-сервер)

Мы пытаемся настроить Apache Traffic Server в качестве обратного прокси-сервера для нашего веб-сервера. Вот основы:

Apache Traffic Server, собранный из исходного кода (6.1.0) и установленный в /opt, работает на сервере CentOS 7 (7.1.1503).
Apache Traffic Server настроен для перенаправления трафика портов 80 и 443 (через remap.config) на наш веб-сервер, который IIS работает на Windows Server 2012
С моего локального компьютера, с соответствующим изменением моего хост-файла (мы не работаем с обратным прокси-сервером в рабочем состоянии), я могу попасть на наш сайт в обычном режиме, и он перенаправляется через обратный прокси-сервер на веб-сервер, как и ожидалось.
Когда я пытаюсь перейти на HTTPS-версию нашего веб-сайта, в Firefox я получаю сообщение "Сбой безопасного соединения". С кодом ошибки "ssl_error_rx_record_too_long". В Chrome я получаю "ERR_SSL_PROTOCOL_ERROR".

Я загрузил анонимную версию наших records.config и remap.config в Pastebin (см. Здесь и здесь), и наш ssl_multicert.config настроен следующим образом:

ip_dest=* ssl_cert_name=star_foo_com.pem

Я не очень хорошо разбираюсь в веб-вещах, но мне приходится это настраивать. Я уверен, что я просто пропустил что-то простое в процессе настройки.

1

reverse-proxy openssl apache-traffic-server

Источник

thunderbird32 05 ноя '15 в 17:35

1 ответ

Другие вопросы по тегам reverse-proxy openssl apache-traffic-server

PHZ.fi-Pharazon 28 янв '23 в 12:05 2023-01-28 12:05 · Answer 1 · 2023-01-28 12:05

Мне удалось заставить его работать, когда я поместил :ssl в конец 443 в файле Records.config.

      CONFIG proxy.config.http.server_ports STRING 80 80:ipv6 443:ssl

Кроме того, кажется, что вам нужно иметь в вашем ssl_multicert.config хотя бы одну строку, например, с dest_ip.

      dest_ip=* ssl_cert_name=yourdomain.crt ssl_key_name=yourdomain.key ssl_ca_name=ca.crt