WebServer (Apache HTTP / IBM IHS) «Прокси-сервер и обратный прокси-сервер» -> Пересылать трафик в сервисы -> (размещаются на openshift в качестве промежуточного)

Question

Я пытаюсь перенаправить запрос от IBM IHS (8.5) / Apache на службу, размещенную на openshift, в качестве проходного с использованием функции прокси / обратного прокси-сервера apache. При этом я получаю сообщение об ошибке «Сервис 503 недоступен», так как я пытаюсь получить доступ к URL-адресу как «https://abc.online.com/" из браузера, но прокси-сервер настроен с URL-адресом" https://xyz.online.com/" и с тем же именем, которое он определилна openshift, а также. Когда я пытаюсь сделать то же самое, выставляя сервис openshift как «крайнее» завершение, я могу без проблем запустить сервис, работающий на openshift. Я не уверен, что это потому, что проход не поддерживает этот шаблон, но ищет совета.

Объясняется про проход и край.

Транслирование TLS завершается модулем, поэтому прокси не можетполучить доступ к незашифрованному трафику. Решение о маршрутизации основывается на имени хоста в TLS Client Hello, заголовок Host игнорируется. Также трафик не должен быть HTTPS, так как протокол, обернутый TLS, обрабатывается только модулем.

Edge Решение о маршрутизации принимается заголовком HTTP-хоста, имя хоста в TLS Client Hello игнорируется. Используется подстановочный сертификат маршрутизатора по умолчанию - или индивидуальный сертификат маршрута, если он установлен -

Answer 1

В IHS ни mod_proxy, ни подключаемый модуль WAS по умолчанию не отправляют информацию SNI.

Если вы используете mod_proxy, например SSLProxyEngine ON, вы можете получить SNI, добавив эту директиву втот же контекст, что и SSLProxyEngine ON.

SSLAttributeSet proxy: 230 "xyz.online.com" BUFFNULL

Этот необычный синтаксис позволяет настраивать библиотеку безопасности под IHSдаже если конкретная опция не была выставлена ​​в конфигурации IHS.