jak skonfigurować serwer Apache do komunikacji z serwerem zaplecza HTTPS?

98

Skonfigurowałem serwer Apache jako odwrotne proxy i działa dobrze, jeśli wskażę serwer zaplecza jako HTTP. To jest:

Skonfigurowałem hosta wirtualnego 443 na przykład:

ProxyPass /primary/store http://localhost:9763/store/
ProxyPassReverse /primary/store http://localhost:9763/store/

Tutaj użytkownicy będą uzyskiwać dostęp do serwera, takiego jak https://localhost/primary/store

I to działa dobrze ... Ale chcę skonfigurować serwer HTTP, taki jak;

ProxyPass /primary/store https://localhost:9443/store/
ProxyPassReverse /primary/store https://localhost:9443/store/

Kiedy konfiguruję jak serwer apache daje wewnętrzny błąd serwera 500. Co ja tu robię źle?

Pojawia się błąd:

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

W dzienniku błędów Apache stwierdza się;

nt: SSLProxyEngine]
[Mon Aug 04 00:03:26 2014] [error] proxy: HTTPS: failed to enable ssl support for [::1]:9443 (localhost)
[Mon Aug 04 00:03:31 2014] [error] [client ::1] SSL Proxy requested for localhost:443 but not enabled [Hint: SSLProxyEngine]
[Mon Aug 04 00:03:31 2014] [error] proxy: HTTPS: failed to enable ssl support for [::1]:9443 (localhost)
[Mon Aug 04 00:03:51 2014] [error] [client ::1] SSL Proxy requested for localhost:443 but not enabled [Hint: SSLProxyEngine]
[Mon Aug 04 00:03:51 2014] [error] proxy: HTTPS: failed to enable ssl support for [::1]:9443 (localhost)

Jak skonfigurować serwer http, aby komunikował się z serwerem HTTPS?

Ratha
źródło

Odpowiedzi:

212

Twój serwer powie Ci dokładnie, czego potrzebujesz: [Hint: SSLProxyEngine]

Musisz dodać tę dyrektywę do swojej VirtualHostprzed Proxydyrektywami:

SSLProxyEngine on
ProxyPass /primary/store https://localhost:9763/store/
ProxyPassReverse /primary/store https://localhost:9763/store/

Więcej szczegółów w dokumencie .

Cédric Couralet
źródło
6
Dzięki temu działa doskonale… Brakowało mi umieszczenia SSLProxyEngine w parametrze.
Ratha
1
Mój silnik SSLProxyEngine jest włączony, a moduł ssl jest włączony i nadal pobiera [Tue Nov 17 12: 19: 39.061224 2015] [proxy: error] [pid 8381: tid 140148180240128] AH00961: HTTPS: nie udało się włączyć obsługi SSL dla 182.161.73.67: 443 (gum.criteo.com)
Ashish Karpe
1
[Wt 17 listopada 12: 19: 40.322610 2015] [ssl: błąd] [pid 5485: tid 140148287219456] [zdalny 103.229.140.67:443] AH01961: Zażądano serwera proxy SSL dla lokalnego hosta: 80, ale nie włączono [Wskazówka: SSLProxyEngine]
Ashish Karpe
2
Dzięki ... po prostu dodając SSLProxyEngine onpo SSLEngine onw pliku httpd-ssl.conf i działa jak urok!
equiman
0

W moim przypadku mój serwer został skonfigurowany do pracy tylko w trybie https i podczas próby uzyskania dostępu do trybu http wystąpił błąd. Więc zmiana, http://my-serviceaby https://my-servicepomóc.

nurb
źródło