我正在尝试在我的专用 plesk web 服务器机器上为 rails 应用程序安装 goddaddy ssl 证书,该应用程序使用 mongrel 集群和 apache mod_proxy 在非 https 下运行良好,以将请求重定向到 rails 应用程序。我已经无数次为基于 php 的常规网站安装了许多证书,证书安装正确,但无论我尝试什么,似乎都无法让 mod_proxy 转发请求。我尝试了以下所有组合,并在日志中收到错误:
`
命令拒绝,允许
允许所有人
SSLProtocol 全部
SSLCertificateFile /etc/httpd/ssl/mydomain.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/mydomain.com.key
SSLCertificateChainFile /etc/httpd/ssl/gd_intermediate_bundle.crt
SSLProxyEngine 在
ProxyPass /https://www.mydomain.com:3003/
ProxyPreserveHost 开启
`
我不断在日志中收到类似以下错误:
[错误](502)未知错误 502:代理:将请求正文传递至 64.71.183.241:3003(www.mydomain.com)失败
[错误]代理:将请求正文从 204.16.153.250 传递至 64.71.183.241:3003(www.mydomain.com)失败()
和
[错误] [客户端 64.71.183.241] SSL 代理请求 mydomain.com:443 但未启用 [提示:SSLProxyEngine]
[错误] 代理:HTTPS:无法为 64.71.183.241:3003 (www.mydomain.com) 启用 SSL 支持
任何帮助都将不胜感激,谷歌并没有帮助我解决这个问题,我已经尝试了几乎所有可能的组合。
答案1
我有一个类似的可行配置:
# SSL SSLEngine 开启 SSLCipherSuite 高:中 SSL证书文件 /etc/apache2/ssl/mydomain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/mydomain.com.key 代理通行证 / http://www.mydomain.com:3003/ ProxyPassReverse / http://www.mydomain.com:3003/ ProxyPreserveHost 开启
希望它能有所帮助(尽管我无法解释每个参数)。也许您可能希望对 ProxyPass 使用 http 而不是 https,因为它只是重定向到 localhost,而 mongrel 不支持(?)或不附带激活的 SSL 支持(恕我直言)。