Új hozzászólás Aktív témák

  • kevesbence

    csendes tag

    válasz kevesbence #1 üzenetére

    Időközben megtaláltam a megoldást, és hogy mi volt a hiba a vhost-fájlban.

    A backend címet elírtam, nem http kellett, hanem https.
    És ki kellett egészíteni két paraméterrel.

    SSLEngine On
    ProxyPreserveHost On
    SSLProxyEngine on
    SSLProxyVerify none

    ProxyPass / https://localhost:5601/
    ProxyPassReverse / https://localhost:5601/

  • kevesbence

    csendes tag

    Sziasztok,

    Olyan kérdésem lenne, hogy tudom megoldani a következő forgalmat:

    client <-- https (letsencrypt ssl) --> apache <-- https (self-signed ssl) --> custom application listening on 5601

    Tehát van egy backend alkalmazás, ami 5601-es porton hallgatózik most. Ehhez beállítottam egy általam generált SSL-t. Az alkalmazással más háttérszolgáltatások is beszélgetnek, és nem szeretném kinyitni a világ felé az 5601-es portot.

    Van egy frontend szerver, ezen fut egy Apache, amihez virtualhost-onként generálok mindig egy Let's Encrypt által aláírt tanúsítványt.
    Azt szeretném, hogy ez fogadja a klienstől érkező kérést, és dobja tovább a backendnek. A lenn látható VirtualHostot ha bekapcsolom, akkor a következő hibát kapom:

    Proxy Error
    The proxy server received an invalid response from an upstream server.
    The proxy server could not handle the request
    Reason: Error reading from remote server

    Az Apache VirtualHost most így néz ki a domainhez:

    <VirtualHost *:443>

    SSLEngine On
    ProxyPreserveHost On
    ProxyPass / http://localhost:5601/
    ProxyPassReverse / http://localhost:5601/
    SSLCertificateFile /etc/letsencrypt/live/demo.net/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/demo.net/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    </VirtualHost>

Új hozzászólás Aktív témák