Proteger o Webmin com o Apache VirtualHost

2

Estou tentando configurar minha instância webmin para o endereço link mas estou recebendo um erro interno do servidor (500). Alguma idéia por quê?

Aqui está minha configuração do Apache:

<VirtualHost *:443>
    ServerName webmin.example.com
    ServerAlias webmin.example.com

    <Proxy *>
            Order deny,allow
            Allow from all
    </Proxy>

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://127.0.0.1:10000/
    ProxyPassReverse / https://127.0.0.1:10000/

    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/server.pem
    SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>

E aqui está o conteúdo do arquivo de log:

[ssl:error] [pid 21593] [remote 127.0.0.1:10000] AH01961: SSL Proxy requested for webmin.example.com:443 but not enabled [Hint: SSLProxyEngine]
[proxy:error] [pid 21593] AH00961: HTTPS: failed to enable ssl support for 127.0.0.1:10000 (127.0.0.1)
    
por Mr Goobri 11.11.2015 / 21:56

1 resposta

2

Como você está fazendo proxy na solicitação https, é necessário ativar o proxy SSL

<VirtualHost *:443>
    ServerName webmin.example.com

    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/server.pem
    SSLCertificateKeyFile /etc/apache2/ssl/server.key

    SSLProxyEngine On
    SSLProxyCheckPeerCN on
    SSLProxyCheckPeerExpire on

    ProxyRequests Off
    ProxyPreserveHost On

    ProxyPass / https://127.0.0.1:10000/
    ProxyPassReverse / https://127.0.0.1:10000/

</VirtualHost>

Você também precisa ativar alguns módulos:

  • mod_ssl
  • mod_proxy
  • mod_proxy_http

Se o seu ServerAlias é o mesmo que o seu servername, ele se torna inútil, então você pode removê-lo

Você pode remover essa parte. Por padrão, você terá acesso concedido:

<Proxy *>
    Order deny,allow
    Allow from all
</Proxy>

Se você estiver usando um certificado autoassinado, precisará remover a verificação de SSL:

SSLProxyEngine On
SSLProxyVerify none 
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off 

em vez de

SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on

mais informações aqui link

    
por 11.11.2015 / 22:31