我们正在尝试设置 Apache Traffic Server 以充当我们的 Web 服务器的反向代理。基本内容如下:
Apache Traffic Server 从源代码(6.1.0)构建并安装到 /opt,在 CentOS 7(7.1.1503)服务器上运行。
Apache Traffic Server 设置为将端口 80 和 443 流量(通过 remap.config)重定向到我们的 Web 服务器,即在 Windows Server 2012 上运行的 IIS
从我的本地机器,通过适当修改我的主机文件(我们在生产中不运行反向代理),我可以正常访问我们的网站,并且它会按照预期通过反向代理重定向到 Web 服务器。
当我尝试访问我们网站的 HTTPS 版本时,在 Firefox 中却收到“安全连接失败”的错误代码“ssl_error_rx_record_too_long”。在 Chrome 中我收到“ERR_SSL_PROTOCOL_ERROR”。
我已将我们的 records.config 和 remap.config 的匿名版本上传到 Pastebin(请参阅这里和这里),我们的ssl_multicert.config配置如下:
ip_dest=* ssl_cert_name=star_foo_com.pem
我对网络方面的事情不是很熟悉,但我不得不负责设置它。我确信我在配置过程中错过了一些简单的事情。
答案1
当我将 :ssl 放在 records.config 中的 443 末尾时,我设法让它工作
CONFIG proxy.config.http.server_ports STRING 80 80:ipv6 443:ssl
此外,你似乎需要在 ssl_multicert.config 中至少有一行包含 dest_ip 例如
dest_ip=* ssl_cert_name=yourdomain.crt ssl_key_name=yourdomain.key ssl_ca_name=ca.crt