Új hozzászólás Aktív témák
-
#2
kevesbence
csendes tag
kevesbence
#1
kevesbence
csendes tag
válasz
kevesbence
#1
üzenetére
Időközben megtaláltam a megoldást, és hogy mi volt a hiba a vhost-fájlban.
A backend címet elírtam, nem http kellett, hanem https.
És ki kellett egészíteni két paraméterrel.SSLEngine On
ProxyPreserveHost On
SSLProxyEngine on
SSLProxyVerify noneProxyPass / https://localhost:5601/
ProxyPassReverse / https://localhost:5601/ -
#1
kevesbence
csendes tag
kevesbence
csendes tag
Sziasztok,
Olyan kérdésem lenne, hogy tudom megoldani a következő forgalmat:
client <-- https (letsencrypt ssl) --> apache <-- https (self-signed ssl) --> custom application listening on 5601Tehát van egy backend alkalmazás, ami 5601-es porton hallgatózik most. Ehhez beállítottam egy általam generált SSL-t. Az alkalmazással más háttérszolgáltatások is beszélgetnek, és nem szeretném kinyitni a világ felé az 5601-es portot.
Van egy frontend szerver, ezen fut egy Apache, amihez virtualhost-onként generálok mindig egy Let's Encrypt által aláírt tanúsítványt.
Azt szeretném, hogy ez fogadja a klienstől érkező kérést, és dobja tovább a backendnek. A lenn látható VirtualHostot ha bekapcsolom, akkor a következő hibát kapom:Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request
Reason: Error reading from remote serverAz Apache VirtualHost most így néz ki a domainhez:
<VirtualHost *:443>
SSLEngine On
ProxyPreserveHost On
ProxyPass / http://localhost:5601/
ProxyPassReverse / http://localhost:5601/
SSLCertificateFile /etc/letsencrypt/live/demo.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/demo.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Új hozzászólás Aktív témák
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Igazi csúcskészülék lett a Poco F7 Ultra
- Suzuki topik
- sziku69: Fűzzük össze a szavakat :)
- Kerékpárosok, bringások ide!
- Vezeték nélküli fejhallgatók
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Nintendo Switch 2
- Nintendo tulajok OFF-topicja
- Autós topik
- További aktív témák...
- Iphone SE 2.Gen kártyafüggetlen,új gyári kijelzővel,hibáttlan működés!
- Eladó egy hibátlan MSI Ventus 3x RTX 3070Ti
- PC ryzen 5 5600g, RTX 3060 TI Founders, 32gb ram, 512ssd, 700w táp
- ZBook Fury 15 G8 15.6" FHD IPS i7-11850H RTX A2000 32GB 512GB NVMe ujjlolv IR kam gar
- ASUS PRO Essential P2520LA, 15,6" FHD, I5-5200U CPU, 8GB DDR3, 256GB SSD, W10, 27% áfás számla, 1 év
- Azonnali kézbesítés az év bármely pillanatában
- Telefon felvásárlás!! Apple Watch SE/Apple Watch SE 2 (2022)
- Bomba ár! HP Elitebook 850 G8 - i5-11GEN I 16GB I 256GB SSD I 15,6" FULLHD I Cam I W11 I Gari!
- Bomba ár! HP EliteBook 840 G3 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- Lenovo IdeaPad Gaming 3 - 15,6"FHD IPS - i5-11320H - 16GB - 512GB - GTX 1650 - Win11 - 2év garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest