Dúfam, že ma niekto môže nasmerovať správnym smerom. Snažil som sa, aby to fungovalo mnoho hodín :(
Scenár - Mám DMZ, kde som si vytvorilServer Apache. Potrebujem bezpečne komunikovať s interným serverom, kde som si zriadil ďalší server Apache, ktorý je opäť spätne proxy pre aplikáciu localhost v rámci servera. Takže v podstate ..
mimo sveta> internet (https://app1.com)> dmz (reverzný proxy server Apache)> interný server (reverzný proxy server Apache - https://app1prod.com)> (http)> localhost: 8080
Teraz, v dmz, mám priamy prístup https://app1prod.com bez problémov. Ale nemôžem "pre život mňa dostať." https://app1.com pracovať od dmz. Zobrazuje sa správa „služba 503 nie je k dispozícii“ :( Toto je moja konfigurácia apache v dmz ..
<VirtualHost *:443>
ServerName app1.com
ProxyRequests off
SSLProxyCheckPeerName off
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
LogLevel debug
SSLEngine on
SSLProxyEngine on
SSLCertificateFile "xxx/cert.crt"
SSLCertificateKeyFile "xxx/key.key"
SSLCertificateChainFile "xxx/certchain.crt"
ProxyPass / https://app1prod.com/
ProxyPassReverse / https://app1prod.com/
<Proxy *>
order deny,allow
Allow from all
</Proxy>
ProxyPreserveHost on
ProxyTimeout 1200
</VirtualHost>
Na mojom httpd.conf mám okrem predvolených nastavení načítané aj nasledujúce moduly.
mod_proxy.so
mod_proxy_connect.so
mod_proxy_http.so
mod_ssl
mod_rewrite.so
mod_socache_shmcb.so
mod_ssl.so
Čo robím zle? Prosím pomôžte! Mnohokrat dakujem..
odpovede:
1 pre odpoveď č. 1Skúste odstrániť ProxyPreserveHost on.
Ak je táto smernica povolená, proxy požiadavky sa budú odosielať na server definovaný v ProxyPass smernice, ale HTTP Host: hlavička bude zachovaná z pôvodnej žiadosti. Vo vašom prípade žiadosti odoslané spoločnosťou Apache app1prod.com bude mať Host: app1.com hlavička a app1prod.com Nie som nakonfigurovaný (pravdepodobne zámerne) tak, aby odpovedal na takúto žiadosť.