Eu tenho um servidor proxy apontando para o meu servidor web, onde eu instalo meu SSL?

3

Acabei de comprar um EV SSL e agora preciso de orientação sobre como instalá-lo.

Eu segui o passo que me foi fornecido pela Geotrust, mas não consigo descobrir onde colocar meu servidor proxy na mistura.

O domínio aponta para o meu servidor proxy, que então está bem no conteúdo do meu segundo servidor.

No meu servidor proxy eu tenho isso no meu httpd.conf

<VirtualHost *:80>
    ProxyPreserveHost On
    ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300
    ProxyPassReverse / http://xx.xx.xxx.xx:80/
</VirtualHost *:80>

no meu servidor web eu tenho

ServerName domain.com
ServerAlias www.domain.com

DocumentRoot "/var/www/html"

<Directory "/var/www/html">
    AllowOverride All
        Order allow,deny
        Allow from all
</Directory>

Eu não sei onde inserir esse trecho de código

SSLEngine on
SSLCertificateFile /path/to/public_ee.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/EV_intermediate.crt

Se eu adicionar isso ao meu servidor, recebo um erro de "Solicitação incorreta" do proxy, mas ainda posso acessar o URL por meio de https

Alguma pista sobre como configurar corretamente esse tipo de configuração?

Obrigado pela sua ajuda

    
por Eli 18.07.2012 / 01:12

1 resposta

4

Como o seu proxy será a sua "porta da frente", você precisa configurar um VirtualHost https separado para executá-lo. As diretivas SSL entrarão nesse VH. É provável que o ssl.conf padrão fornecido com a configuração do Apache contenha tudo o que você precisa para que o servidor seja executado.

Eu executei algo semelhante e achei útil exibir o SSL em três etapas:

  1. Obtenha um servidor _default_:443 em execução autônomo na porta da frente
  2. Obtenha as diretivas de proxy funcionando corretamente fora do VirtualHost SSL
  3. Altere a porta 80 VirtualHost para redirecionar para o servidor SSL

Esse último passo não é estritamente necessário para muitas pessoas, mas é necessário no meu ambiente. Você não precisa necessariamente executar o SSL entre o seu front end de proxy e sua camada de serviços, mas se você fizer a configuração é semelhante.

    
por 18.07.2012 / 01:45