Apache ProxyPass com SSL

1

Eu tenho uma configuração de controle de qualidade que consiste em vários servidores internos de desenvolvimento e uma máquina de provisionamento acessível ao mundo que é configurada para passar o tráfego da web. Tudo funciona bem para solicitações não SSL, mas estou tendo dificuldades em fazer com que a lógica SSL também funcione. Aqui estão alguns exemplos de blocos de vhosts.

<VirtualHost 192.168.168.101:443>
    ProxyPreserveHost On
    SSLProxyEngine On
    ProxyPass / https://192.168.168.111/
    ServerName dev1.site.com
</VirtualHost>

<VirtualHost 192.168.168.101:80>
    ProxyPreserveHost On
    ProxyPass / http://192.168.168.111/
    ServerName dev1.site.com
</VirtualHost>


<VirtualHost 192.168.168.101:443>
    ProxyPreserveHost On
    SSLProxyEngine On
    ProxyPass / https://192.168.168.111/
    ServerName dev2.site.com
</VirtualHost>

<VirtualHost 192.168.168.101:80>
    ProxyPreserveHost On
    ProxyPass / http://192.168.168.111/
    ServerName dev2.site.com
</VirtualHost>

Acabei vendo o seguinte erro no log de erros do fornecedor.

[Fri Jan 28 12:50:59 2011] [warn] [client 1.2.3.4] proxy: no HTTP 0.9 request (with no host line) on incoming request and preserve host set forcing hostname to be dev1.site.com for uri /

Além da seguinte entrada no registro de acesso da máquina de controle de qualidade do destino.

192.168.168.101 - - [22/Feb/2011:08:34:56 -0600] "\x16\x03\x01 / HTTP/1.1" 301 326 "-" "-"
    
por BBonifield 22.02.2011 / 16:00

2 respostas

1

A definição virtualHost é completa? você perdeu ligar o motor ssl e especificando a chave andcert e assim por diante ... Então, eu acho que há um receptor http simples em escuta: 443 sem SSL.

    
por 03.11.2012 / 10:57
0

Eu nunca tive essa mensagem de erro específica, mas posso ver um problema em sua configuração: você tem dois hosts virtuais ouvindo em 192.168.168.101:443.

Você não pode fazer isso com SSL, porque o Apache não pode examinar o conteúdo da conexão SSL antes de ser descriptografado, então seu segundo host virtual SSL dev2.site.com é ignorado.

    
por 22.02.2011 / 16:45