apache-2.2 – Apache ProxyPass con SSL

Pregunta:

Quiero enviar solicitudes de un sitio SSL a través de un sitio que no sea SSL. Mi Apache httpd.conf se ve así:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    ProxyPass / https://bar.com/
</VirtualHost>

Entonces, cuando visito http://foo.com , espero que apache haga una solicitud a https://bar.com y me envíe la página que obtuvo.

En cambio, obtengo un error 500 y en el registro de errores veo:

[error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com)

Presumiblemente me falta una directiva aquí. Cual podria ser

No importa las implicaciones de seguridad. Entiendo completamente los riesgos.

Respuesta:

Necesitará mod_ssl , mod_proxy y, opcionalmente, mod_rewrite . Dependiendo de su distribución y versión de Apache, es posible que deba verificar si mod_proxy_connect y mod_proxy_http están cargados.

Las directivas para habilitar el soporte de proxy SSL están en mod_ssl:

<VirtualHost 1.2.3.4:80>
    ServerName foo.com
    SSLProxyEngine On
    SSLProxyCheckPeerCN on
    SSLProxyCheckPeerExpire on
    ProxyPass / https://secure.bar.com
    ProxyPassReverse / https://secure.bar.com
</VirtualHost>

IIRC también puede utilizar:

    RewriteRule / https://secure.bar.com [P]    # don't forget to setup SSLProxy* as well

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım