Aras Innovator PLM背后的SSL反向代理（Apache2）

我们在局域网内的IIS服务器上运行Aras Innovator PLM。

我们希望在互联网上提供这些信息，以便访问我们的合作伙伴和分包商，但出于后勤原因，不能简单地将服务器连接到公共互联网。

为了增强安全性，已经决定它必须运行带有客户证书的SSL，所以即使是configuration错误的代理或服务器也不会泄漏数据。

作为一项testing，我成功地使用了一台位于运行Apache的互联网上的VPS作为Web代理（SSL），它通过VPN连接到局域网内的networking服务器，以便浏览MoinMoin。

Client <-> Internet <-> VPS <-> Proxy <-> VPN <-> WebServer <-> MoinMoin

但是我不能和Aras做同样的事情，它进入了login页面，拒绝进一步发展。显然它在内部工作。

所以：
https://server.domain.net/wiki工程
但
https://server.domain.net/InnovatorServer不起作用

我已经尝试TCPDUMPS和Wireshark，并按下loginbutton时看不到任何stream量。

这里是我的Apacheconfiguration（出于安全原因而更改）

任何build议什么尝试下一步？

 <VirtualHost _default_:443> ServerAdmin [email protected] ServerName server.domain.net DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None allow from all Order deny,allow SSLRequireSSL SSLVerifyClient require SSLVerifyDepth 1 </Directory> ProxyRequests off ProxyPreserveHost on SSLOptions +StdEnvVars +ExportCertData RewriteEngine On ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] <Location /wiki> Order deny,allow Allow from all SSLVerifyClient require SSLVerifyDepth 1 ProxyPass http://server1.lan:80/wiki ProxyPassReverse http://server1.lan:80/wiki </Location> <Location /InnovatorServer> Order deny,allow Allow from all SSLVerifyClient require SSLVerifyDepth 1 ProxyPass http://server2.lan:80/InnovatorServer ProxyPassReverse http://server2.lan:80/InnovatorServer ProxyPassReverseCookieDomain server2.lan server.domain.net </Location> SSLEngine on SSLCACertificateFile /etc/ssl/certs/CA.pem SSLCertificateFile /etc/ssl/certs/server.domain.net-cert.pem SSLCertificateKeyFile /etc/ssl/private/server.domain.net-cert.key </VirtualHost> <VirtualHost *:80> ServerAdmin [email protected] ServerName server.domain.net ReWriteEngine On RewriteRule ^/InnovatorServer/(.*) https://%{HTTP_HOST}/InnovatorServer </VirtualHost>