LINUX.ORG.RU
решено ФорумAdmin

Добавление сертификата в ApacheReverse proxy

 , ,


0

1

Доброго времени суток, Уважаемые Форумчане. Прошу помощи с настройкой VirtualHost.

На сервере установлен CentOS 7 и на Apache развернут реверс-прокси. Возникла необходимость добавить в прокси, простейший сертификат. Сертификат сгенерировал сам с помощью OpenSSL, файлы лежал по путям указанным в настройках.

Открываю браузер набираю "https://192.168.3.11:8099" - отрабатывает сертификат, отрабатывает Basic Auth, но браузер(Chrome) выдает мне следующее:

 Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please. 

А в URL вместо https - становится http, если перед началом строки дописать https:// - то всё срабатывает. Пробовал

 RewriteCond %{8099} !^8099$
RewriteRule ^(.*)$ https://192.168.3.11:8099/$1 [R=301,L] 
Получил
 https://192.168.3.11:8099// - в адресной строке браузера 
Сайт 192.168.3.11 выполнил переадресацию слишком много раз.
Удалите файлы cookie..
ERR_TOO_MANY_REDIRECTS  

Конфигурация VirtualHost:

 <VirtualHost 192.168.3.11:8099>
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
 ProxyPreserveHost On
  ProxyRequests Off
 RewriteEngine on
<proxy *>
 Order deny,allow
Allow from all
    AuthType Basic
    AuthName "Enter Password"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
 RequestHeader unset Authorization
</proxy>
    ProxyPass / http://172.16.0.99:8080/sait/
    ProxyPassReverse / http://172.16.0.99:8080/sait/
RewriteRule /sait/(.*)$ http://172.16.0.99:8080/sait/$1 [P]
</VirtualHost> 
Очень надеюсь на Вашу помощь.

Решение

Для корректной работы было необходимо выключить ProxyPreserveHost.

Я так понимаю, этим параметром нам в адресную строку браузера отправлялась первоначальная строка, от проксируемого хоста, а там не содержалось hhtps

RomanM ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.