Eu estava usando o stunnel para criar uma porta http em https. No entanto, ele não suporta grampeamento OCSP, então decidi usar o proxy reverso do Apache. O serviço que eu quero fazer https está no 7231, então criei um host virtual para escutar na porta 7232 e direcionar todo o tráfego https para ele. No entanto, não está funcionando, pois é simplesmente pegar o conteúdo de 443 por algum motivo. Ele deve estar recebendo o conteúdo de 7231 e sendo exibido em https em 7232.
O que estou fazendo de errado?
Listen 7232
<IfModule mod_ssl.c>
SSLStaplingCache shmcb:/var/run/apache2/stapling_cache(128000)
<VirtualHost *:7232>
ServerAdmin webmaster@localhost
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine On
SSLProxyEngine On
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://mywebsite.org:7231/
ProxyPassReverse / http://mywebsite.org:7231/
ServerName mywebsite.org:7232
Include /etc/letsencrypt/options-ssl-apache.conf
SSLUseStapling on
SSLCertificateFile /etc/letsencrypt/live/mywebsite.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite.org/privkey.pem
</VirtualHost>
</IfModule>
Acontece que este foi um erro da minha parte em um o VirtualHost para 443.
Isso é o que parece:
<VirtualHost *:443 *:7232>
# Configurations go here!
</VirtualHost>
Por causa deste VirtualHost, ele estava substituindo o separado por 7232. Então, basta remover 7232 deste, resolver o problema imediatamente.
Lição aprendida: Sempre verifique outros VirtualHosts para certificar-se de que nada mais esteja configurado para a mesma porta.
Tags reverse-proxy apache-2.4 ocsp