Apache Config 代理 SSL

Question

我在使用 Apache Proxy SSL 时遇到问题，我需要通过 SSL 转发并使用 443 以外的其他端口，但如果没有 SSL，它就无法工作，我可以做代理就好了，我需要你的帮助。

我尝试添加以下内容：请参阅下面的代码：

<VirtualHost *:4040>

     ServerName example.com

     AllowCONNECT 4040
     SSLEngine On
     SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
     SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
     SSLCACertificateFile /etc/ssl/certs/ca.crt

     SSLProxyEngine On
     SSLProxyProtocol all -SSLv2 -SSLv3
     ProxyRequests Off
     SSLProxyVerify require
     SSLProxyVerifyDepth 1
     SSLProxyCACertificateFile /etc/ssl/certs/ca.crt

     ProxyPass "/" "https://192.168.90.6:9696/"
     ProxyPassReverse "/" "https://192.168.90.6:9696/"
</VirtualHost>

后端服务器已在 SSL 中加密

<VirtualHost *:9696>

     ServerName 192.168.90.6:9696

     SSLEngine On
     SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
     SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
     SSLCertificateChainFile /etc/ssl/certs/ca.crt

</VirtualHost>

当我访问https://www.example.com:4040 时，默认情况下它应该有https://192.168.90.6:9696，但我得到一个错误

此站点无法提供不安全的连接。

我陷入了困境，希望有人可以帮助我正确配置代理。

我有没有遗漏或忽略什么？我已正确使用所有证书并由我的 CA 验证，还是我需要其他格式或配置错误？

Answer 1

感谢您查看我的问题，

但我已通过以下更改修复了以下问题：

在代理服务器上：

 SSLCertificateFile /etc/ssl/certs/www_mydomain.crt <---- This should be in pem format

 SSLCertificateFile /etc/ssl/certs/www_mydomain.pem <---- This should contain your
                                                          concatenated server cert & rootca cert

 SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key <---- This remains the same key for your cert

删除 SSLCertificateChainFile 或对其进行注释。

在将在您的配置文件中提供 SSL 的后端服务器上也这样做。

祝大家好运！如果你有同样的痛苦并且这解决了，非常好！祝你有美好的一天