1. घर
  2. सवाल और जवाब
  3. अपाचे रिवर्स-प्रॉक्सी के पीछे एक स्व-हस्ताक्षरित प्रमाणपत्र काम करेगा?

अपाचे रिवर्स-प्रॉक्सी के पीछे एक स्व-हस्ताक्षरित प्रमाणपत्र काम करेगा?

2012-09-17 9 views
5

हम अपाचे को ऐप सर्वर के संग्रह में हमारे रिवर्स प्रॉक्सी के रूप में उपयोग करना चाहते हैं। हम अपाचे उदाहरण पर सीए-हस्ताक्षरित SSL प्रमाणपत्र को सेट करने की योजना बना रहे हैं लेकिन ऐप सर्वर इंस्टेंस पर स्वयं-हस्ताक्षरित प्रमाणपत्रों का उपयोग करना चाहते थे (ताकि अपाचे सेव कनेक्शन को अपाचे भी एन्क्रिप्ट किया गया हो)। यदि हमें नहीं करना है तो हम ऐप सर्वर उदाहरणों पर एक सीए-हस्ताक्षरित SSL प्रमाणपत्र स्थापित नहीं करना चाहते हैं।अपाचे रिवर्स-प्रॉक्सी के पीछे एक स्व-हस्ताक्षरित प्रमाणपत्र काम करेगा?

क्या अपाचे ऐप सर्वर उदाहरणों पर स्वयं हस्ताक्षरित प्रमाणपत्र रखने की इस कॉन्फ़िगरेशन की अनुमति देगा?

स्रोत

2012-09-17 BestPractices

+0

शायद इससे मदद मिलेगी: [SSLProxyCheckPeerCN] (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslproxycheckpeercn)? – noodl

उत्तर

5

यदि आपके पास ऐप सर्वर का एक बड़ा संग्रह है, तो संभवतः प्रत्येक स्वयं हस्ताक्षरित प्रमाणपत्र को एक-एक करके प्रबंधित करने के बजाय, यह आपके स्वयं के आंतरिक सीए रखने के लिए और अधिक समझ में आ जाएगा।

आप HTTPS का उपयोग करने के लिए एक अपाचे httpd रिवर्स प्रॉक्सी और उसके कार्यकर्ता नोड्स के बीच कनेक्शन के लिए चाहते हैं, तो आप mod_ssl की SSLProxy* निर्देशों का उपयोग कर प्रमाण पत्र अपाचे httpd द्वारा विश्वसनीय कॉन्फ़िगर कर सकते हैं (mod_proxy प्रलेखन की शुरूआत में दस्तावेज के रूप में) , विशेष रूप से SSLProxyCACertificateFile

इसके लिए आपको mod_proxy_http का उपयोग करने की आवश्यकता होगी, क्योंकि एएसपी कनेक्शन एसएसएल/टीएलएस पर नहीं बने हैं।

स्रोत

2012-09-17 15:01:40 Bruno

+3

यह सवाल का जवाब नहीं देता है। क्या Apache प्रॉक्सी सर्वर पर स्वयं हस्ताक्षरित certs की अनुमति देता है? खैर, एक परीक्षण सेटअप से मुझे लगता है कि यह सिर्फ काम करता है। हालांकि यह अच्छा होगा अगर इसकी आधिकारिक पुष्टि हो। मेरे परीक्षण में यदि मैं सीधे प्रॉक्सी सर्वर पर प्रॉक्सी के चारों ओर अपने वेब ब्राउजर पर नेविगेट करता हूं तो मुझे स्व-हस्ताक्षरित प्रमाणपत्र स्वीकार करने के लिए कहा जाता है, इसलिए मुझे उम्मीद नहीं थी कि यह अपाचे के माध्यम से प्रॉक्सी हो, लेकिन ऐसा हुआ। मैं उम्मीद कर रहा था कि स्व-हस्ताक्षरित प्रमाणपत्र शामिल करने के लिए मुझे अपाचे कीस्टोर/ट्रस्टस्टोर को अपडेट करना होगा, लेकिन मुझे ऐसा करने की भी आवश्यकता नहीं थी। – Ryan

+1

@ रयान, यह सवाल का जवाब क्यों नहीं देता? 'SSLProxy * निर्देश उन आवश्यक हैं, और यह दस्तावेज है। आप सही हैं, मैंने स्पष्ट रूप से 'SSLProxyVerify' का उल्लेख नहीं किया है, दुर्भाग्य से दुर्भाग्य से 'none'' (आप 'आवश्यकता' चाहते हैं), 'SSLProxyCheckPeerCN' का डिफ़ॉल्ट मान अपाचे एचटीपीडी 2.2 और 2.4 के बीच भी बदल गया है। – Bruno

+0

उत्तर प्रारंभ में मुझे स्पष्ट नहीं था। Mod_ssl और mod_proxy दस्तावेज़ पढ़ने के बाद आपका उत्तर बहुत अधिक समझ में आता है। SSLProxyVerify और CheckPeerCN के लिए डिफ़ॉल्ट मान यह भी बताते हैं कि अपाचे को स्वयं हस्ताक्षरित प्रमाण पर भरोसा करने के लिए मुझे यह बताए बिना "केवल काम करता है" क्यों। ऐसा लगता है कि अपाचे को अपने स्व-हस्ताक्षरित प्रमाण पर भरोसा करने के लिए मुझे SSLProxyCA * निर्देशों को समझने की आवश्यकता होगी – Ryan

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^