Como configurar um relé de proxy apache que funciona com solicitações ssl?

1

Em nosso caso, tentamos ocultar a autenticação de proxy de um proxy de 3ª parte com um proxy do apache, pois o provedor do servidor de nuvem não é compatível com a lista branca de ip.

Isso significa que do nosso servidor nós tentamos usar um proxy. enquanto o proxy precisa de verificação na lista branca de ip.

Por isso, tentando configurar um proxy que encaminha para o proxy externo, onde o nosso proxy tem um ip estático.

A primeira coisa que fizemos foi configurar na nossa caixa da AWS um servidor apache com apenas estas configurações

ProxyRequests On
ProxyPreserveHost On

<VirtualHost *:8001>
  ProxyPass / http://yyy.externalprovider.io:8230/ Keepalive=On
  ProxyPassReverse / http://yyy.externalprovider.io:8230/
</VirtualHost>

Isso funciona completamente bem com http e https. Mas os pedidos ainda estão vindo do nosso servidor ip.

Depois disso, eu posso conseguir fazer as coisas funcionarem com o http normal, mas o https sempre dá um erro no 502 Gateway. com a seguinte configuração

ProxyRequests Off
SSLProxyEngine On
SSLProxyVerify None
SSLProxyCheckPeerCN Off
SSLProxyCheckPeerName Off
SSLProxyCheckPeerExpire Off
ProxyPreserveHost On

<VirtualHost *:8001>
  ProxyPass / http://yyy.externalprovider.io:8230/ Keepalive=On
  ProxyPassReverse / http://yyy.externalprovider.io.io:8230/
</VirtualHost>

No nosso apache2.conf eu já configurei o ProxyTimeout para ser configurado para 300, já que essa é a solução mais mencionada pela internet.

Existe alguém que entenda por que isso não está funcionando?

    
por spons 02.10.2017 / 10:36

1 resposta

0

Removendo todas as declarações SSLProxy * e adicionando o RemoteProxy com ProxyRequest On, corrigi-lo.

    
por 02.10.2017 / 11:05