LINUX.ORG.RU
ФорумAdmin

Трансляция https с одного apache на другой

 ,


1

2

Добрый день, у меня есть сервер apache2 (A) с подтвержденым сертификатом ssl от Thawte. Через этот сервер осуществляется доступ из вне на наши приложения. Недавно я установил ownCloud(облачное хранилище) на одном из серверов (B) лок. сети. Так вот теперь чтобы впустить пользователей из интернета, мне приходиться делать через proxy_pass трансляцию с сервера А на сервер B (owncloud). Делаю это по https, но т.к. на сервере B apache2 с не подтвержденным ssl-сертфикатом постоянно вылетают предупреждения. Перенести ownCloud на сервер А, я не могу. Можно как-то обойти эту проблему? Спасибо за внимание.


А нахрена на B https, если он в локальной сети?

Vovka-Korovka ★★★★★ ()
Ответ на: комментарий от Vovka-Korovka

У него self-signed, нужно импортировать этот серт в А, чтобы А распознавал его как за валидный.

Зачем? Затем, что 1) Интернет -> А -> B; 2) Локальная сеть -> B. В локалке на вайфае легко устроить перехват и свои логины, паролю утекут на раз-два. Только не говори, что WPA2 не ломабельный ^_^

gh0stwizard ★★★★★ ()

вообщем решил сделать так что, все кто заходят из вне, т.е. из интернета обращались по адресу https://www.xxx.ru/owncloud а дальше через proxypass на локальный адрес по http://192.168.0.10/owncloud.

в конфигах апача сделал такое:

ProxyPass /owncloud http://192.168.0.10/owncloud ProxyPassReverse /owncloud http://192.168.0.10/owncloud

всё работает до того, как поменяется запрашиваемая страница отлична от /owncloud. Т.е. такая запрашиваемая страница уже недоступна - /own/index.php/apps/files/

Может что-то добавить надо в конфиги?

user21 ()
Ответ на: комментарий от gh0stwizard

А кто сказал, что доступ к локалке ТС есть по вай-фаю? Я поэтому и спросил зачем, ибо по условию задачи совершенно не понятно.

Vovka-Korovka ★★★★★ ()
Ответ на: комментарий от user21

/own/index.php/apps/files/

В owncloud все криво, что не сделано domain/owncloud//own/index.php/apps/files/? Может чинится? Сам не работал с owncloud.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от Vovka-Korovka

извините что неправильно сформулировал задачу. Мне нужно пускать пользователей через https из вне на локальный owncloud. Но owncloud находится на другом апаче с не подтвержденным ssl-сертификатом. Поэтому я решил с основного апача с довереным ssl пускать через proxypass на локальный owncloud по http. Не знаю можно ли так делать, будет ли безопасность в безопасности?! Но факт в том что сейчас оно некорректно работает. Работает только для первой странички /owncloud, а дальше страница не найдена(

user21 ()
Ответ на: комментарий от user21

извините что неправильно сформулировал задачу.

Да, нет задачу я понял, не понятно другое - есть ли доступ, хотя бы гипотетический, у кого-нибудь стороннего к локальной сети, причем такой, что получится физически подменить трафик? Если нет, то https на локальном owncloud попросту не нужен, ибо он будет только удостоверять, что подмены не произошло между точками A и B, а это и так гарантируется. Если же доступ к локалке есть, то теоретически SSL может помочь, но доступ стороннего человека к локальной сети уже такая дырень, что лучше закрывать ее, причем быстро.

аботает только для первой странички /owncloud

Я не специалист по аппачу, но подозреваю, что в proxypass нужно указывать шаблон, а не конкретную страницу, что-то вроде

ProxyPass /owncloud/* http://192.168.0.10/owncloud

Vovka-Korovka ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.