我有一台 apache 2.4 服务器,它使用 proxypass 将一个域的 SSL 连接转发到同一本地网络上的 OSX 服务器 5.1.5。我在 apache 服务器上生成了我的 CSR,它似乎可以工作,但在使用设备注册时会抛出网络错误,提示 SSL 配置无效,我可以单击注册并下载配置文件,但随后我得到了
配置文件配置失败 - 网络错误
以下是我的 vhost 配置。
<VirtualHost *:443>
ServerName mydomain.xyz
SSLEngine On
SSLProxyEngine On
ProxyRequests Off
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyCheckPeerName off
SSLInsecureRenegotiation on
SSLProxyVerify none
SSLVerifyClient none
SSLCertificateFile /etc/ssl/mydomain_xyz.crt
SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key
ProxyPass / https://10.0.1.36/
ProxyPassReverse / https://10.0.1.36/
ProxyPreserveHost on
<Location "/">
Require all granted
</Location>
</VirtualHost>
当在浏览器中访问该域名时,我没有看到任何错误。
我的配置可能存在错误吗?
第二台服务器具有自签名证书,因为它不直接处理任何外部连接,仅通过 apache 服务器上的 proxypass 处理。
这是使用 proxypass 设置 SSL 的正确方法吗?或者我应该使用其 CSR 为第二台服务器创建 SSL 证书?
答案1
听起来你可能有一个单独的问题 - 你检查过防火墙吗,例如端口 1640(SCEP)。 您也可以像这样发布您自己的答案,然后在此处标记该问题已回答,以帮助清理网站。