我刚刚购买了 EV SSL,现在需要一些有关如何安装它的指导。
我按照 Geotrust 提供的步骤进行操作,但我不知道应该将我的代理服务器放到哪里。
该域名指向我的代理服务器,然后该代理服务器可以很好地代理来自我的第二台服务器的内容。
在我的代理服务器中,我的 httpd.conf 中有这个
<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300
ProxyPassReverse / http://xx.xx.xxx.xx:80/
</VirtualHost *:80>
在我的网络服务器中
ServerName domain.com
ServerAlias www.domain.com
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
AllowOverride All
Order allow,deny
Allow from all
</Directory>
我不知道在哪里插入这段代码
SSLEngine on
SSLCertificateFile /path/to/public_ee.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/EV_intermediate.crt
如果我将其添加到我的网络服务器,那么我会从代理收到“错误请求”错误,但我仍然可以通过以下方式访问该网址https
关于如何正确配置此类设置有什么线索吗?
感谢您的帮助
答案1
由于代理将成为您的“前门”,因此您需要配置一个单独的 https VirtualHost 来在那里运行。SSL 指令将进入该 VH。Apachessl.conf
设置附带的默认设置可能包含运行该服务器所需的一切。
我运行了一些类似的程序,发现通过三个步骤启动 SSL 很有用:
_default_:443
在前门安装一个独立运行的服务器- 让 SSL VirtualHost 中的代理指令正常工作
- 更改端口 80 VirtualHost 以重定向到 SSL 服务器
最后一步对很多人来说并不是必需的,但在我的环境中却是必需的。您不一定需要在代理前端和服务层之间运行 SSL,但如果您需要,设置是类似的。