我有一个指向我的 Web 服务器的代理服务器,我应该在哪里安装我的 SSL?

我有一个指向我的 Web 服务器的代理服务器,我应该在哪里安装我的 SSL?

我刚刚购买了 EV SSL,现在需要一些有关如何安装它的指导。

我按照 Geotrust 提供的步骤进行操作,但我不知道应该将我的代理服务器放到哪里。

该域名指向我的代理服务器,然后该代理服务器可以很好地代理来自我的第二台服务器的内容。

在我的代理服务器中,我的 httpd.conf 中有这个

<VirtualHost *:80>
    ProxyPreserveHost On
    ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300
    ProxyPassReverse / http://xx.xx.xxx.xx:80/
</VirtualHost *:80>

在我的网络服务器中

ServerName domain.com
ServerAlias www.domain.com

DocumentRoot "/var/www/html"

<Directory "/var/www/html">
    AllowOverride All
        Order allow,deny
        Allow from all
</Directory>

我不知道在哪里插入这段代码

SSLEngine on
SSLCertificateFile /path/to/public_ee.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/EV_intermediate.crt

如果我将其添加到我的网络服务器,那么我会从代理收到“错误请求”错误,但我仍然可以通过以下方式访问该网址https

关于如何正确配置此类设置有什么线索吗?

感谢您的帮助

答案1

由于代理将成为您的“前门”,因此您需要配置一个单独的 https VirtualHost 来在那里运行。SSL 指令将进入该 VH。Apachessl.conf设置附带的默认设置可能包含运行该服务器所需的一切。

我运行了一些类似的程序,发现通过三个步骤启动 SSL 很有用:

  1. _default_:443在前门安装一个独立运行的服务器
  2. 让 SSL VirtualHost 中的代理指令正常工作
  3. 更改端口 80 VirtualHost 以重定向到 SSL 服务器

最后一步对很多人来说并不是必需的,但在我的环境中却是必需的。您不一定需要在代理前端和服务层之间运行 SSL,但如果您需要,设置是类似的。

相关内容