服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Apache Traffic Server上设置SSL终止(反向代理)
Intereting Posts
如何使用可以在Windows 7中安装的NFS从Debian创build多个共享 在Mac OS X上阅读SQL Server备份文件 计算匹配的盐族奴隶的数量 使用主机的iptables来防止访问docker-container的暴露端口 我怎样才能缩小为什么Apache随机停止提供页面? 安装apache:不pipeVCRUNTIME140.dll,尽pipe安装VC_redist.x86.exe 如何崩溃后台打印程序服务 我应该如何在EC2上设置Ubuntu服务器(MySQL,代码位置等)? 使用https的Apacheredirect问题 Dovecotpipe理没有头痛? sar-like文件访问实用程序 这个DNS设置是否正确? 在将Exchange 2010添加到我们的环境中之后,脱机通讯簿不会更新为1个用户 ProxyPassMatch和mod_rewrite的操作顺序 请求在HAproxy上没有命中端口80

在Apache Traffic Server上设置SSL终止(反向代理)

我们正在尝试将Apache Traffic Server设置为我们的Web服务器的反向代理。 这里是基本的:

  1. 从源代码(6.1.0)构build并安装到/ opt的Apache Traffic Server运行在CentOS 7(7.1.1503)服务器上。

  2. Apache Traffic Server设置为将端口80和443通信(通过remap.config)redirect到我们的Web服务器,即在Windows Server 2012上运行的IIS

  3. 在我的本地机器上,正确修改了我的主机文件(我们没有在生产中运行反向代理),我可以正常访问我们的网站,并按照预期通过反向代理将其redirect到Web服务器。

  4. 当我尝试访问我们网站的HTTPS版本时,我在Firefox中获得了“安全连接失败”。 与错误代码“ssl_error_rx_record_too_long”。 在Chrome中,我得到“ERR_SSL_PROTOCOL_ERROR”。

我已经将records.config和remap.config的匿名版本上传到Pastebin(请参阅此处和此处 ),并且我们的ssl_multicert.configconfiguration如下: 

ip_dest=* ssl_cert_name=star_foo_com.pem

我并不是很了解networking方面的东西,但是我认为这一点很重要。 我确信我只是在configuration过程中错过了一些简单的东西。