Apache 配置反向代理？正向代理？

2015-09-16 00:55:01 +08:00

zhaoyong1990

需求如下：
一台正常服务的 apache 服务器。希望配置 vv.xx.com 直接访问 https://cc.com:8443/
cc.com 的 https 是自签名的（别人的，我拿不到私钥）。

清问如何配置，我试了直接代理访问会报错：
AH00961: HTTPS: failed to enable ssl support

4493 次点击

所在节点

Apache

3 条回复

SoloCompany

2015-09-16 02:33:19 +08:00

既然是反代，后面站点有没有证书是不是 https 和你一点关系都没有，你前面跑 http 反代后面 https 一样可以，如果你前面也跑 https 你需要的也是 vv.xx.com 的私钥而不是 cc.com

另外，你要做 https 反代还得必须配置 mod_ssl, 由于后端没有合法证书，还必须要 SSLProxyVerify none （好像默认就是）， please RTFM

zhaoyong1990

2015-09-16 08:47:43 +08:00

@SoloCompany 按照你说的配置以后
AH01961: SSL Proxy requested for vv.xx.com:80 but not enabled [Hint: SSLProxyEngine]
AH00961: HTTPS: failed to enable ssl support for ip:8443 (cc.com )
不知道你有没有配置文件分享一下。

zhaoyong1990

2015-09-16 09:07:01 +08:00

@SoloCompany 感谢，用以下配置搞定。
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221002

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.