como configurar o servidor apache para falar com o servidor de back-end HTTPS?


98

Eu configurei o servidor apache como um proxy reverso e funciona bem se eu apontar um servidor de back-end como HTTP. Isso é:

Eu configurei o host virtual 443 como:

ProxyPass /primary/store http://localhost:9763/store/
ProxyPassReverse /primary/store http://localhost:9763/store/

Aqui os usuários irão acessar o servidor como https://localhost/primary/store

E isso funciona bem ... Mas eu quero configurar o servidor HTTP como;

ProxyPass /primary/store https://localhost:9443/store/
ProxyPassReverse /primary/store https://localhost:9443/store/

Quando configuro como servidor apache dá 500 erro interno do servidor. O que eu estou fazendo errado aqui?

O erro que recebo é:

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

No log de erros do apache, ele afirma;

nt: SSLProxyEngine]
[Mon Aug 04 00:03:26 2014] [error] proxy: HTTPS: failed to enable ssl support for [::1]:9443 (localhost)
[Mon Aug 04 00:03:31 2014] [error] [client ::1] SSL Proxy requested for localhost:443 but not enabled [Hint: SSLProxyEngine]
[Mon Aug 04 00:03:31 2014] [error] proxy: HTTPS: failed to enable ssl support for [::1]:9443 (localhost)
[Mon Aug 04 00:03:51 2014] [error] [client ::1] SSL Proxy requested for localhost:443 but not enabled [Hint: SSLProxyEngine]
[Mon Aug 04 00:03:51 2014] [error] proxy: HTTPS: failed to enable ssl support for [::1]:9443 (localhost)

Como configurar o servidor http para falar com o servidor HTTPS?

Respostas:


210

Seu servidor diz exatamente o que você precisa: [Hint: SSLProxyEngine]

Você precisa adicionar essa diretiva ao seu VirtualHostantes das Proxydiretivas:

SSLProxyEngine on
ProxyPass /primary/store https://localhost:9763/store/
ProxyPassReverse /primary/store https://localhost:9763/store/

Veja o documento para mais detalhes .


6
Obrigado, isso funciona perfeitamente ... Eu perdi colocar SSLProxyEngine no parâmetro.
Ratha

1
Meu SSLProxyEngine está ligado, assim como o módulo SSL está ativado, ainda obtendo [Ter 17 de novembro 12: 19: 39.061224 2015] [proxy: erro] [pid 8381: tid 140148180240128] AH00961: HTTPS: falha ao ativar o suporte SSL para 182.161.73.67: 443 (gum.criteo.com)
Ashish Karpe

1
[Ter, 17 de novembro, 12: 19: 40.322610 2015] [ssl: erro] [pid 5485: tid 140148287219456] [remoto 103.229.140.67:443] AH01961: Proxy SSL solicitado para localhost: 80, mas não ativado [Dica: SSLProxyEngine]
Ashish Karpe

2
Obrigado ... acabou de adicionar SSLProxyEngine ondepois SSLEngine onno arquivo httpd-ssl.conf e funciona perfeitamente!
equiman

0

No meu caso, meu servidor foi configurado para funcionar apenas no modo https e ocorreu um erro ao tentar acessar o modo http. Então, mudar http://my-servicepara https://my-serviceajudou.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.