%20%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E5%92%8C%20SSL.png)
我需要创建一个 IHS 反向代理来接收https://服务器1:6883并将其代理到https://服务器2:6883,但与其他 ServerFault 问题不同,初始连接需要是 https 而不是 http。我有以下...
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Listen 6883
<VirtualHost *:6883>
SSLEnable
SSLProxyEngine On
KeyFile /opt/IBM/HTTPServer/cert/wlpkey.kdb
ProxyPass / https://server2:6883/
</VirtualHost>
但 error_log 显示:SSL0227E:SSL 握手失败,在密钥文件中找不到指定的标签。标签='(null)'
我怀疑问题在于我需要两个 KeyFiles:一个用于代理收件人,一个用于启用 SSL/TLS。
答案1
假设您的证书数据库具有所需的证书,您需要另一个名为 SSLServerCErt 的指令来告诉 SSL 虚拟主机必须使用哪个证书进行 SSL 握手,例如:
SSLServerCert server1.example.com
其中 server1.example.com 是您在密钥存储数据库中拥有的证书的标签和 CN。请注意,您需要完整的证书集,即相当于 p12、私钥、签名证书和 CA 链。
此外,始终添加 ServerName,特别是如果您有多个虚拟主机,这仍然是一个很好的做法。
ServerName server1.example.com