Apache 역방향 프록시 SSL

Question

클라이언트와 이 httpd 인스턴스 사이의 연결에 사용되는 전송 방법은 httpd 인스턴스와 프록시 서버 사이에 사용되는 전송 방법과 완전히 독립적입니다. 즉, HTTPS 구성에 프록시 라인(적어도 ProxyPass및 )을 추가하기만 하면 됩니다.ProxyPassReverse

NameVirtualHost *:443
<VirtualHost *:443>
    ServerName sub.domain.com

    # Certificate stuff goes here...
    SSLEngine on
    SSLCertificateFile              /etc/pki/http/certs/sub.domain.com.crt
    SSLCertificateKeyFile   /etc/pki/http/private/sub.domain.com.key
    SSLCertificateChainFile /etc/pki/http/certs/interims-cert.crt
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite +EDH:HIGH:!LOW:!ADH:-MEDIUM:RC4+SHA

    ProxyRequests Off
    ProxyVia Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>                              
    ProxyPass / http://localhost:5010
    ProxyPassReverse / http://localhost:5010/
</VirtualHost>

이 SSL*지침은 예시 목적으로만 제공됩니다! HTTPS용 httpd를 안전하게 구성하는 방법을 확인해야 합니다.

Answer 1

클라이언트와 이 httpd 인스턴스 사이의 연결에 사용되는 전송 방법은 httpd 인스턴스와 프록시 서버 사이에 사용되는 전송 방법과 완전히 독립적입니다. 즉, HTTPS 구성에 프록시 라인(적어도 ProxyPass및 )을 추가하기만 하면 됩니다.ProxyPassReverse

NameVirtualHost *:443
<VirtualHost *:443>
    ServerName sub.domain.com

    # Certificate stuff goes here...
    SSLEngine on
    SSLCertificateFile              /etc/pki/http/certs/sub.domain.com.crt
    SSLCertificateKeyFile   /etc/pki/http/private/sub.domain.com.key
    SSLCertificateChainFile /etc/pki/http/certs/interims-cert.crt
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite +EDH:HIGH:!LOW:!ADH:-MEDIUM:RC4+SHA

    ProxyRequests Off
    ProxyVia Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>                              
    ProxyPass / http://localhost:5010
    ProxyPassReverse / http://localhost:5010/
</VirtualHost>

이 SSL*지침은 예시 목적으로만 제공됩니다! HTTPS용 httpd를 안전하게 구성하는 방법을 확인해야 합니다.

Apache 역방향 프록시 SSL

답변1

관련 정보