Обратный прокси-сервер и SSL IBM HTTP Server (IHS)

Question

Обратный прокси-сервер и SSL IBM HTTP Server (IHS)

Мне нужно создать обратный прокси-сервер IHS, который принимает https://server1:6883/ и передает его на https://server2:6883/, но в отличие от других вопросов ServerFault, исходное соединение должно быть https, а не http. У меня есть следующее...

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Listen 6883
<VirtualHost *:6883>
SSLEnable

SSLProxyEngine On
KeyFile /opt/IBM/HTTPServer/cert/wlpkey.kdb
ProxyPass / https://server2:6883/
</VirtualHost>

но error_log говорит: SSL0227E: Сбой рукопожатия SSL, Указанная метка не найдена в файле ключа. Этикетка ='(нуль)'

Я подозреваю, что проблема заключается в том, что мне нужны два файла ключей: один для получателя прокси и один для включения SSL/TLS.

0

apache-2.4 ihs

Источник

mellow-yellow 14 сен '17 в 07:36

1 ответ

Другие вопросы по тегам apache-2.4 ihs

ezra-s 18 сен '17 в 19:11 2017-09-18 19:11 · Answer 1 · 2017-09-18 19:11

Предполагая, что ваша база данных сертификатов имеет необходимый сертификат, вам нужна другая директива SSLServerCErt, которая сообщает виртуальному хосту SSL, какой сертификат он должен использовать для рукопожатия SSL, например:

SSLServerCert server1.example.com

где server1.example.com - это метка и CN сертификата, который у вас есть в базе данных хранилища ключей. Обратите внимание, что вам нужен полный набор сертификатов, то есть эквивалент p12, секретного ключа, подписанного сертификата и цепочки CA.

Кроме того, всегда добавляйте ServerName, особенно если у вас более одного виртуального хоста, тем не менее, это хорошая практика.

ServerName server1.example.com