我刚刚购买了EV SSL,现在需要一些关于如何安装它的指导。
我遵循Geotrust提供给我的步骤,但我无法弄清楚我的代理服务器在哪里投入混合。
该域指向我的代理服务器,然后在我的第二台服务器的内容中代理。
在我的代理服务器中,我在httpd.conf中有这个
<VirtualHost *:80> ProxyPreserveHost On ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300 ProxyPassReverse / http://xx.xx.xxx.xx:80/ </VirtualHost *:80> 在我的networking服务器,我有
ServerName domain.com ServerAlias www.domain.com DocumentRoot "/var/www/html" <Directory "/var/www/html"> AllowOverride All Order allow,deny Allow from all </Directory>
我不知道在哪里插入这段代码
SSLEngine on SSLCertificateFile /path/to/public_ee.crt SSLCertificateKeyFile /path/to/private.key SSLCertificateChainFile /path/to/EV_intermediate.crt
如果我把这个添加到我的networking服务器,那么我得到一个来自代理的“错误的请求”错误,但我仍然可以通过https访问URL
任何线索如何正确configuration这种types的设置?
感谢您的帮助
由于你的代理将成为你的“前门”,你需要configuration一个单独的https VirtualHost在那里运行。 SSL指令将进入该VH。 您的Apache安装程序附带的默认ssl.conf可能包含您运行该服务器所需的所有内容。
我运行类似的东西,并发现它有助于启动三个步骤的SSL:
_default_:443服务器 对于很多人来说,最后一步并不是绝对必要的,但在我的环境中是必需的。 您不一定需要在代理前端和服务层之间运行SSL,但是如果您的安装类似。