服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 针对反向代理SNI不匹配的Apache远程代理
Intereting Posts
如何识别命令提示符窗口? 在没有同样打开的情况下对Linux用户进行身份validation 访问Linux机器上的文件,在Windows资源pipe理器中使用UNCpath 错误2013:执行CHECK TABLE FOR UPGRADE时,在查询期间丢失与MySQL服务器的连接 系统初始化文件 2个驱动器,慢速软件RAID1(md) 路由器是否必须明确支持GRE才能通过这些连接? 为什么不是这个nginx重写工作? 正常重启Apache强制重新加载由mod_wsgi处理的所有python模块? IIS重写基于语言的规则和默认语言 Windows Server 2012默认情况下是否启用ECN(显式拥塞通知)? 如何从本地客户端机器上的SqlDeveloper客户端连接到VMPlayer中托pipe的Oracle服务器 在VMware工作站中设置虚拟networking 如果网站stream量来自印度,哪个区域可以select 如何在busyboxembedded式系统上安装apt-get?

针对反向代理SNI不匹配的Apache远程代理

在我们设置Apache-2.2和通过其他设备代理的反向代理服务器时遇到问题。

stream程是:Apache A – > proxy.abc.net – > Apache B

我们在Apache B上遇到的错误是

通过SNI提供的主机名proxy.abc.net和通过HTTP提供的主机名backend.abc.net不同

当前configuration 

<VirtualHost frontend.abc.com:80> ServerName frontend.abc.com SSLEngine on SSLOptions +StrictRequire SSLProtocol -all +TLSv1 SSLHonorCipherOrder On SSLCipherSuite RC4-SHA:HIGH:!ADH:!MD5 SSLCertificateFile conf/certs/cert.cer SSLProxyCACertificateFile certs/proxy.cer SSLCertificateKeyFile conf/certs/cert.pem SSLCertificateChainFile conf/certs/chain.cer DocumentRoot /foo/bar SSLProxyEngine On ProxyRequests Off ProxyPreserveHost off ProxyErrorOverride On SetEnv proxy-sendchunked 1 ProxyRemote "*" https://proxy.abc.net:8080 ProxyPass /foo https://backend.abc.net:8888/foo disablereuse=on </Virtual Host>

添加 

 SSLProxyProtocol SSLv3

因为它不会执行SNI检查,但SSLv3不是我们使用TLSv1或更高版本所必需的选项。