这是我的用例。
我想学习如何设置Apache
,所以这只是为了学习。请随意提出更好的替代方案。我正在使用Apache 2.4
。RHEL5
我想使用代理密码匹配代理到两个不同的站点
ProxyPassMatch "^/(a|b)/(*.jpg)$" https://$1.example.com/$2
但a.example.com
需要b.example.com
不同的客户端证书。我添加了
SSLProxyEngine on
SSLProxyMachineCertificateFile /path/certs/webs.pem
如果内容webs.pem
只有一对(证书和私钥),它可以正常连接到正确的站点。但如果我添加第二对(证书和私钥),它就不起作用了。
答案1
文档说:
Currently there is no support for encrypted private keys
你确定吗?
作为解决方法我建议使用SSLProxyMachineCertificatePath。无论如何它都更灵活。有关加密密钥的限制仍然适用。