ISAPI 重定向网站的 SSL 证书

ISAPI 重定向网站的 SSL 证书

我有一台 Win 2003 服务器,我正在使用Ionics Isapi 重写过滤器将对 IIS 中配置的网站的请求重定向到未暴露给 Internet 的服务器中的另一个 Apache2 服务器。该网站的主机标头已配置为捕获特定站点的请求,并且重定向是通过 ProxyPass 指令完成的。这工作正常。

到目前为止,我的问题是:我想向 Apache 服务器添加服务器证书,但我不知道是否需要向 Apache 和 IIS 站点添加证书。我想我仍然不明白这背后的理论,并希望从该领域的专家那里了解实现这一点的正确方法。

先感谢您。

答案1

代理服务器获取证书和所有 SSL 配置,而 Apache 服务器则不需要任何证书和配置。您可以将代理视为解开 SSL 并将纯 HTTP 转发回 Apache 框。(如果您对自己的网络非常担心,也可以转发新的 HTTPS 会话,但您也必须在 Apache 框上放置证书。在这种情况下,最好设置加密隧道。)

您可以从 IIS 管理器执行所有操作,从创建请求开始,到从提供商处导入 pfx 文件结束。如果提供商不发布 pfx,那么您必须使用 openssl 手动将其全部合并到一个文件中:

openssl pkcs12 -export -inkey openssl_key.pem -in openssl_crt.pem \
  -chain -out openssl_key_crt.p12 -name openssl_key_crt

如果您的系统上没有中间链证书,则必须进行交换-chain-certfile concatenated_cert_file.pem提供商始终可以提供该证书。

相关内容