好的,所以我能够组装一个 Apache 来反向代理一堆内部站点。
但是,这些网站使用 SSL。目前,出于测试目的,我使用来自 Apache 的自签名证书。
我正在为几个 OWA 网站和几个设备的 2 个 https 管理控制台提供代理。我使用基于名称的虚拟主机,它运行良好(使用 Apache 2.2.14)。
但是,我想使用原始的、正确的证书。我拥有所有站点的原始“第三方”证书,格式为 .cer 和 .p7b,我的问题是:我可以将证书转换为 Apache 可以接受的证书吗?还是我需要从 Apache 框中生成新证书?
谢谢!
答案1
您可能需要将 p7b 证书转换为 PEM 格式,但这可以使用 openssl 来处理:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
至于使用虚拟主机在单个 Apache 反向代理上托管多个证书,你需要更多的技巧。你需要使用信噪比。