Reencaminhar proxy com Apache e SSL

Question

Reencaminhar proxy com Apache e SSL

#1 resposta do (0 votos)

0

Na minha empresa, eu tenho que suportar um aplicativo antigo que não suporta o TLS 1.x. Este aplicativo envia uma solicitação ao Salesforce, que está na nuvem (fora do perímetro seguro da empresa). Para fazer isso, o aplicativo envia a solicitação para um proxy corporativo que a envia para a nuvem.

O problema agora é que o Salesforce desativará o SSL3 (que este aplicativo usa) e exigirá que esse aplicativo se conecte a ele por meio do TLS 1.1.

A única maneira que posso pensar em resolver isso é colocar um proxy de encaminhamento na frente desse aplicativo, alterar o cabeçalho da solicitação para adicioná-lo a ser baseado em TLS e, em seguida, atender à solicitação, encaminhá-lo para o proxy corporativo , que então envia para o Salesforce.

Portanto, este é o VirualHost configurado:

<VirtualHost _default_:12086>
# Put access log messages in a separate location
ErrorLog logs/FWDPROXY_UAT_SF_error_log


# Now configure the reverse proxy part
<IfModule mod_proxy.c>

# Enable forward proxy requests
ProxyRequests On

# Allows reverse proxying to https locations.
SSLProxyEngine On

RequestHeader set Front-End-Https "On"
ProxyPreserveHost On

# Allow requests from selected hosts or domains
<Proxy *>
Order Allow,Deny
Allow from all
</Proxy>

<Location />
        Order allow,deny
        Allow from all
    </Location>

ProxyVia On
AllowCONNECT 80

# This is the main proxy configuration
ProxyPass / http://10.54.167.70:80/
ProxyPassReverse / http://10.54.167.70:80/

</IfModule>


</VirtualHost>

10.54.167.7 é o proxy corporativo. Ao testar isso, o erro que recebo é:

[Wed Feb 01 13:58:39 2017] [debug] mod_proxy_connect.c(122): proxy: CONNECT: connecting test.salesforce.com:443 to test.salesforce.com:443
[Wed Feb 01 13:58:39 2017] [error] [client 10.49.36.131] proxy: DNS lookup failure for: test.salesforce.com returned by test.salesforce.com:443

Parece que meu proxy de encaminhamento está tentando resolver o nome do host do Salesforce, enquanto eu simplesmente quero que ele o encaminhe para o proxy corporativo.

Alguma recomendação? Obrigado.

proxy apache-httpd

por Felipe Caldas 01.02.2017 / 04:28

1 resposta

Tags proxy apache-httpd

UNIX renomeia o comando, tentando renomear alguns arquivos em massa em uma pasta [duplicada] Retire URLs do arquivo .txt

score 0 · Answer 1

AltereoURLdeentregadoparceiroemseuaplicativoeconfigure-oparaoservidorapache(ex. link )
a versão do servidor apache é a 2.4.25, modifique os gostos httpd-ssl.conf abaixo