Új hozzászólás Aktív témák
-
kevesbence
csendes tag
válasz kevesbence #1 üzenetére
Időközben megtaláltam a megoldást, és hogy mi volt a hiba a vhost-fájlban.
A backend címet elírtam, nem http kellett, hanem https.
És ki kellett egészíteni két paraméterrel.SSLEngine On
ProxyPreserveHost On
SSLProxyEngine on
SSLProxyVerify noneProxyPass / https://localhost:5601/
ProxyPassReverse / https://localhost:5601/ -
kevesbence
csendes tag
Sziasztok,
Olyan kérdésem lenne, hogy tudom megoldani a következő forgalmat:
client <-- https (letsencrypt ssl) --> apache <-- https (self-signed ssl) --> custom application listening on 5601
Tehát van egy backend alkalmazás, ami 5601-es porton hallgatózik most. Ehhez beállítottam egy általam generált SSL-t. Az alkalmazással más háttérszolgáltatások is beszélgetnek, és nem szeretném kinyitni a világ felé az 5601-es portot.
Van egy frontend szerver, ezen fut egy Apache, amihez virtualhost-onként generálok mindig egy Let's Encrypt által aláírt tanúsítványt.
Azt szeretném, hogy ez fogadja a klienstől érkező kérést, és dobja tovább a backendnek. A lenn látható VirtualHostot ha bekapcsolom, akkor a következő hibát kapom:Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request
Reason: Error reading from remote serverAz Apache VirtualHost most így néz ki a domainhez:
<VirtualHost *:443>
SSLEngine On
ProxyPreserveHost On
ProxyPass / http://localhost:5601/
ProxyPassReverse / http://localhost:5601/
SSLCertificateFile /etc/letsencrypt/live/demo.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/demo.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest