solicitações SSL de passagem proxy para sites ssl de localnet

Question

solicitações SSL de passagem proxy para sites ssl de localnet

#1 resposta do (1 votos)

0

Eu tenho dois sites rodando em https na rede local e uso certificados letsencrypt - vamos chamá-los de git.foo.com e api.foo.com.

Eu quero ver esses sites da internet. Eu tenho um roteador OpenWRT que está sendo executado no endereço IP branco (e os registros de DNS para git.foo.com e api.foo.com têm como alvo o IP).

Acabei de redirecionar (usando iptables) o tráfego de 80 e 443 dport para uma outra máquina local que deve ser um proxy. A questão é como passar o tráfego ssl para o site específico (que já usa o servidor ssl) pelo nome do host do site?

internet ssl https local linux

por qmor 10.09.2017 / 20:11

1 resposta

Tags internet ssl https local linux

Como encontrar as portas que um programa está tentando usar (janela)? O spoofing de MAC pode fazer com que o DHCP fique sem endereços IP?

score 1 · Answer 1

Utilizou o apache?

<VirtualHost *:443>
    ServerName git.foo.com
    ErrorLog /var/log/apache2/git.error.log
    TransferLog /var/log/apache2/git.com.access.log
    SSLEngine On
    SSLProxyEngine On
    ProxyRequests Off
    ProxyPreserveHost On
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerExpire off
    SSLInsecureRenegotiation on
    SSLProxyVerify none
    SSLProxyCheckPeerName Off
    SSLVerifyClient none
    SSLCertificateFile /etc/certs/git.foo.com/fullchain2.pem
    SSLCertificateKeyFile /etc/certs/git.foo.com/privkey2.pem

    ProxyPass / https://192.168.3.230/
    ProxyPassReverse / https://192.168.3.230/

    <Location "/">
            Require all granted
    </Location>
</VirtualHost>

<VirtualHost *:443>
    ServerName api.foo.com
    ErrorLog /var/log/apache2/api.error.log
    TransferLog /var/log/apache2/api.access.log
    SSLEngine On
    SSLProxyEngine On
    ProxyPreserveHost on
    ProxyRequests Off
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerExpire off
    SSLInsecureRenegotiation on
    SSLProxyVerify none
    SSLProxyCheckPeerName Off
    SSLVerifyClient none
    SSLCertificateFile /etc/certs/api.foo.com/fullchain5.pem
    SSLCertificateKeyFile /etc/certs/api.foo.com/privkey5.pem

    ProxyPass / https://192.168.3.230/
    ProxyPassReverse / https://192.168.3.230/

    <Location "/">
            Require all granted
    </Location>
</VirtualHost>


<VirtualHost *:80>
    ServerName subapi.foo.com

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://192.168.3.27/
    ProxyPassReverse / https://192.168.3.27/

    <Location "/">
            Require all granted
    </Location>
</VirtualHost>