gpt4 book ai didi

apache - 使用 https 将 Apache 配置为 Tomcat 的反向代理

转载 作者:太空宇宙 更新时间:2023-11-03 13:26:02 25 4
gpt4 key购买 nike

我想将 apache 配置为使用 SSL 的反向代理,但我无法让它工作。在我的 SSL 配置文件中:

  ProxyRequests off 
SSLProxyEngine on
ProxyPreserveHost on
ProxyPass /examples http://host.ex.org:8080/examples
ProxyPassReverse /examples http://host.ex.org:8080/examples
ProxyPass /examples https://host.ex.org:8443/examples2
ProxyPassReverse /examples https://host.ex.org:8443/examples2

SSLCertificateFile /path/server.crt
SSLCertificateKeyFile /path/server.key
SSLCACertificateFile /path/ca.crt
SSLProxyCACertificateFile "/path/tomcat_ca.crt"

在 Tomcat 的 server.xml 文件中我配置了连接器:

<Connector port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/path/tomcat.ks" keystorePass="***"
clientAuth="false" sslProtocol="TLS"/>

我已经启用了 ssl、代理和缓存模块。它适用于 http 但不适用于 https。日志告诉我 SSL 配置正确,但连接到 https://localhost/examples2我有以下错误:

ssl_error_handshake_failure_alert

这让我认为这是一个证书问题,但 apache2 和 tomcat7 都使用他们的证书和 https。

最佳答案

已解决。我不得不评论 SSLVerifyClient 要求 SSLVerifyDepth 10

客户端身份验证指令。

关于apache - 使用 https 将 Apache 配置为 Tomcat 的反向代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30454334/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com