我需要创build一个采用https:// server1:6883并将其代理到https:// server2:6883的IHS反向代理,但与其他ServerFault问题不同,初始连接需要为https而不是http。 我有以下…
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so Listen 6883 <VirtualHost *:6883> SSLEnable SSLProxyEngine On KeyFile /opt/IBM/HTTPServer/cert/wlpkey.kdb ProxyPass / https://server2:6883/ </VirtualHost> 但是error_log表示:SSL0227E:SSL握手失败,在密钥文件中找不到指定的标签。 标记='(null)的
我怀疑问题是我需要两个KeyFiles:一个用于代理收件人,一个用于启用SSL / TLS。
假设您的证书数据库具有所需的证书,则需要使用另一个名为SSLServerCErt的伪指令来告知SSL虚拟主机SSL握手必须使用哪个证书,例如:
SSLServerCert server1.example.com
其中server1.example.com是您在密钥存储数据库中拥有的证书的标签和CN。 请注意,您需要一套完整的证书,即等同于p12,私钥,签名证书和CA链。
此外,总是添加ServerName,特别是如果你有多个单一的虚拟主机,这是一个很好的做法。
ServerName server1.example.com