Usando o Apache como Stunnel

2

Eu estava usando o stunnel para criar uma porta http em https. No entanto, ele não suporta grampeamento OCSP, então decidi usar o proxy reverso do Apache. O serviço que eu quero fazer https está no 7231, então criei um host virtual para escutar na porta 7232 e direcionar todo o tráfego https para ele. No entanto, não está funcionando, pois é simplesmente pegar o conteúdo de 443 por algum motivo. Ele deve estar recebendo o conteúdo de 7231 e sendo exibido em https em 7232.

O que estou fazendo de errado?

Listen 7232
<IfModule mod_ssl.c>
SSLStaplingCache shmcb:/var/run/apache2/stapling_cache(128000)
<VirtualHost *:7232>
        ServerAdmin webmaster@localhost

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine On
        SSLProxyEngine On

        ProxyRequests Off
        <Proxy *>
          Order deny,allow
          Allow from all
        </Proxy>


ProxyPass / http://mywebsite.org:7231/
ProxyPassReverse / http://mywebsite.org:7231/

ServerName mywebsite.org:7232
Include /etc/letsencrypt/options-ssl-apache.conf
SSLUseStapling on
SSLCertificateFile /etc/letsencrypt/live/mywebsite.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite.org/privkey.pem
</VirtualHost>
</IfModule>
    
por daegontaven 10.08.2018 / 00:23

1 resposta

1

Acontece que este foi um erro da minha parte em um o VirtualHost para 443.

Isso é o que parece:

<VirtualHost *:443 *:7232>
        # Configurations go here! 
</VirtualHost>

Por causa deste VirtualHost, ele estava substituindo o separado por 7232. Então, basta remover 7232 deste, resolver o problema imediatamente.

Lição aprendida: Sempre verifique outros VirtualHosts para certificar-se de que nada mais esteja configurado para a mesma porta.

    
por 10.08.2018 / 20:58