Настройте Apache веб-сервер для вызова приложения https URL

Question

Добрый день,

У меня есть сервер Apache (10.8.111.67), я настраиваю его на ProxyPass для http-порта моего сервера приложений (10.8.1.63), его работа. То, что я делаю в httpd.conf, выглядит следующим образом:

ProxyPass "/mfp" "http://10.8.1.63:9080/mfp"
ProxyPassReverse "/mfp" "http://10.8.1.63:9080/mfp"

Тем не менее, я должен прокси передать URL-адрес https вместо http. что-то сконфигурировать в ssl.conf, вот что я планирую сделать:

<VirtualHost 10.8.111.67:80>
SSLEngine on
SSLCertificateFile ???
SSLCertificateKeyFile ???
ProxyPass "/mfp" "http://10.8.1.63:9080/mfp"
ProxyPassReverse "/mfp" "http://10.8.1.63:9080/mfp"
</VirtualHost>

Я не уверен, что какой сертификат на самом деле я должен поставить для SSLCertificateFile, это сертификат от сервера приложений? Я могу использовать команду openssl, чтобы загрузить ее?

А для SSLCertificateKeyFile, какой файл я должен поместить внутрь? закрытый ключ от сервера приложений? Могу ли я узнать, как генерировать закрытый ключ с веб-сервера? Я запускаю s sh -keygen, у меня есть id_rsa.pub и id_rsa.

Пожалуйста, сообщите.

Пожалуйста, сообщите мне, если я делаю что-то не так.

Answer 1

Вам не нужно настраивать сертификаты в virtualhost только для прокси-сервера на бэкэнд SSL.

Чтобы преобразовать прокси в бэкэнд SSL, вам просто нужно убедиться, что mod_ssl загружен и что у вас есть директива: SSLProxyEngine on, чтобы разрешить обратному прокси-серверу делать это с бэкэндом SSL.

Загрузка сертификатов в virtualhost предназначена для виртуальных хостов, которые будут прослушивать соединения SSL, в основном для виртуальных хостов с 443 порта.

Итак, в вашем описании обратный прокси-сервер к бэкэнду SSL, кроме загруженного модуля mod_ssl:

<VirtualHost 10.8.111.67:80>
    ServerName youshouldefinethisalways.example.com
    SSLProxyEngine on
    ProxyPass /mfp https://backend-server.example.com/mfp
    ProxyPassReverse /mfp https://backend-server.example.com/mfp 
</VirtualHost>