我有两台服务器。在 SERVER1 上,我已为域 ht 配置了 SSL 证书(在 Apache 上)ps://somedomain.com。我需要将远程服务器 SERVER2 上的某个应用程序连接到我的工作域 - 工作应用程序例如:htps://remoteapps.com/remoteApp。我使用mod_proxy这样做,但 SSL 证书不起作用。
ProxyPass /remoteApp ht*ps://remoteapps.com/remoteApp
ProxyPassReverse /remoteApp ht*ps://remoteapps.com/remoteApp
如何使 ht*ps://somedomain.com/remoteApp 的证书也能起作用?
- - - - 解决 - - - -
最后我按照上面描述的方式做了mod_jk. 我的 Apache 配置(带 SSL):
<IfModule mod_jk.c>
JkWorkersFile /etc/apache2/workers.properties
</IfModule>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName somedomain.com
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/somedomain.com.pem
SSLCertificateKeyFile /etc/ssl/private/somedomain.com.key
SSLCACertificateFile /etc/ssl/certs/VeriSign_Class_3_Public_Primary_Certification_Authority_-_G5.pem
<IfModule mod_jk.c>
JkLogFile /var/log/apache2/mod_jk.log
JkLogLevel info
JkMount /remoteApp ajp13
JkMount /remoteApp/* ajp13
</IfModule>
</VirtualHost>
</IfModule>
和workers.properties:
worker.ajp13.type=ajp13
worker.ajp13.host=remoteapps.com
worker.ajp13.port=8009
现在我可以通过 URL ht*ps://somedomain.com/remoteApp 访问 remoteApp,并且证书有效!也许这对某些人有帮助。
答案1
您需要以下之一:
- 第二个域名的另一个 SSL 证书(即 remoteapps.com 的证书)
- 具有 SAN 的证书,即多个域名(即 remoteapps.com 和 domain.com 的证书)。有时这被称为 UCC 证书。