Я очень устал, но все же исправил несколько предыдущих ошибок. Архитектура все та же:
http https
middleware -----------> proxy -------------> backend
Я ограничил настройку одним файлом: /etc/apache2/conf.d/sites-available/sole.conf
это content (прокси на машине Ubuntu 18.04)
# sole.conf
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
<VirtualHost *:80>
ServerName localhost
SSLProxyEngine On
ProxyPreserveHost off
SSLProxyMachineCertificateFile /usr/local/etc/apache2/ssl.crt/client.pem
ProxyRequests Off
ProxyPass /sole https://remoteserver.com/somepath
ProxyPassReverse /sole https://remoteserver.com/somepath
ErrorLog ${APACHE_LOG_DIR}/error_sole.log
CustomLog ${APACHE_LOG_DIR}/access_sole.log combined
</VirtualHost>
Результат, вызывая http://localhost/sole с SoapUI, выглядит так:
!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>502 Proxy Error</title>
</head><body>
<h1>Proxy Error</h1>
<p>The proxy server received an invalid
response from an upstream server.<br />
The proxy server could not handle the request<p>Reason: <strong>Error reading from remote server</strong></p></p>
<hr>
<address>Apache/2.4.29 (Ubuntu) Server at localhost Port 80</address>
</body></html>
Я боялся бэкэнд, чтобы не получать сертификат клиента, но теперь это сообщение исчезло и, глядя в журналы Wireshark, происходит обмен Chiper:
скриншот Wireshark
Так что я не не знаю, о чем еще думать. Кто-то еще ошибается в моем решении?
Заранее спасибо