Új hozzászólás Aktív témák
-
#2
kevesbence
csendes tag
kevesbence
#1
kevesbence
csendes tag
válasz
kevesbence
#1
üzenetére
Időközben megtaláltam a megoldást, és hogy mi volt a hiba a vhost-fájlban.
A backend címet elírtam, nem http kellett, hanem https.
És ki kellett egészíteni két paraméterrel.SSLEngine On
ProxyPreserveHost On
SSLProxyEngine on
SSLProxyVerify noneProxyPass / https://localhost:5601/
ProxyPassReverse / https://localhost:5601/ -
#1
kevesbence
csendes tag
kevesbence
csendes tag
Sziasztok,
Olyan kérdésem lenne, hogy tudom megoldani a következő forgalmat:
client <-- https (letsencrypt ssl) --> apache <-- https (self-signed ssl) --> custom application listening on 5601Tehát van egy backend alkalmazás, ami 5601-es porton hallgatózik most. Ehhez beállítottam egy általam generált SSL-t. Az alkalmazással más háttérszolgáltatások is beszélgetnek, és nem szeretném kinyitni a világ felé az 5601-es portot.
Van egy frontend szerver, ezen fut egy Apache, amihez virtualhost-onként generálok mindig egy Let's Encrypt által aláírt tanúsítványt.
Azt szeretném, hogy ez fogadja a klienstől érkező kérést, és dobja tovább a backendnek. A lenn látható VirtualHostot ha bekapcsolom, akkor a következő hibát kapom:Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request
Reason: Error reading from remote serverAz Apache VirtualHost most így néz ki a domainhez:
<VirtualHost *:443>
SSLEngine On
ProxyPreserveHost On
ProxyPass / http://localhost:5601/
ProxyPassReverse / http://localhost:5601/
SSLCertificateFile /etc/letsencrypt/live/demo.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/demo.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Új hozzászólás Aktív témák
- Politika
- Samsung LCD és LED TV-k
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Ukrajnai háború
- Futás, futópályák
- PlayStation 5
- Yettel topik
- CMF Phone 1 - egy jó telefon
- További aktív témák...
- Eladó/HP ZBook 15 G5 /I7-8850H/16GB DDR4/VGA P-1000 4GB/Win 11Pro/15,6" FHD/512GB M.2NVMe!!!
- Újszerű MacBook Pro 13 M2 8GB 256GB Akku 39 ciklus dobozában közel 2év Garanciával kedvező áron HU
- Új Lenovo 16 Slim 5 WUXGA IPS Nano Ryzen7 7730U 4.5Ghz 16GB 1TB SSD Radeon RX Vega 8 Win11 Garancia
- Új Dell 15 Inspiron 3530 FHD IPS 120Hz Nano i7-1355U 5.0Ghz 16GB 512GB Intel Iris XE Win11 Garancia
- Újszerű Asus ROG Flow Z13 Touch 2in1 WUXGA 120Hz i9-12900H 16GB 1TB Nvidia RTX 3050Ti Win11 Garancia
Állásajánlatok
Cég: Marketing Budget
Város: Budapest