Eu tenho dois servidores com webapplications atrás de um firewall. Portanto, apenas um pode ser usado nas portas 80 e 443. No segundo, que não pega as portas, instalei o rocket.chat. A única maneira de garantir isso com o SSL no momento é através de um proxy reverso. Como não quero que os dados sejam enviados sem proteção na rede interna, tentei usar dois proxies inversos. Um do webserver1 para o webserver2 e o segundo do webserver2 para o rocket.chat em si. No webserver1 executa o apache 2.4 e no webserver2 executa o nginx 1.6. Os redirecionamentos parecem dois trabalhos, mas eu não sou exibido na página da web. Se eu entrar em contato com o webserver2 diretamente sobre o 443, a página da web será exibida.
É possível usar dois proxies reversos? E se não, há alguma outra chance de criptografar o tráfego interno também?
meu conf apache:
<VirtualHost *:443>
ServerName rocket-chat.blablabla.bla
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass / https://192.168.0.8
ProxyPassReverse / https://192.168.0.8
SSLEngine on
SSLCertificateFile /etc/ssl/certs/xyz.crt
SSLCertificateKeyFile /etc/ssl/private/xyz.key
</VirtualHost>
meu conf nginx:
server {
listen 443 ssl;
server_name 192.168.0.8;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
proxy_pass http://127.0.0.1:3000;
}
Muito obrigado antecipadamente (:
Tags nginx reverse-proxy apache-2.4