May 28
Sui server Apache, il modulo mod_proxy contiene diverse impostazioni di configurazione, tra cui il proxy, gateway e la cache, per un sito web. Per impostazione predefinita, il mod_proxy può comprendere sia Transport Layer Security (TLS) o Secure Sockets Layer (SSL). Questi protocolli definiscono gli standard di sicurezza per il sito web. Se è necessario mettere a nudo il mod_proxy delle impostazioni SSL, è possibile farlo modificando il file di configurazione stesso. Questo è utile se si trasferiscono le impostazioni dei dati al server di backup o alternative che non utilizzano SSL. Questo richiede l'accesso a linea di comando per il server Web. Se non siete sicuri delle vostre impostazioni di connessione, contatta il tuo host Web.
1 Accedere al server Web tramite il Secure Shell (SSH). Contattare il tuo host Web se non siete sicuri di queste impostazioni di connessione. Ciò fornirà una interfaccia a linea di comando per il server.
2 Tipo "./configure enable-mods-shared = tutti -enable-così -enable-ssl -enable-proxy-collegare -enable-proxy-http \" e premere "Invio". Quindi digitare "-prefix -enable-proxy = / usr / local / apache2" e premere "Invio".
3 Eseguire i seguenti sei comandi in ordine, e premere "Invio" dopo ogni:
req -new OpenSSL> new.cert.csr
openssl rsa -in privkey.pem -out new.cert.key
openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365
mkdir / usr / local / apache2 / conf / ssl /
cp new.cert.cert /usr/local/apache2/conf/ssl/server.crt
cp new.cert.key /usr/local/apache2/conf/ssl/server.key
4 Apri "/usr/local/apache2/conf/httpd.conf" con il vostro editor di testo preferito, e rimuovere il "#" da "Includi httpd-ssl.conf conf / extra /" linea. Aggiungere, seguendo la linea "Listen 80", "NameVirtualHost * .: 80" (senza virgolette).
5 Aggiungere quanto segue alla fine del file:
ServerName # dopo ServerName abbiamo bisogno di aggiungere un po 'il nome del server qui usualy indirizzo IP o il nome dell'host
DocumentRoot / var / www / html
</ VirtualHost>
6 Uscire e salvare dall'editor di testo.
7 Open, con il vostro editor di testo preferito, /usr/local/apache2/conf/extra/httpd-ssl.conf.
Aggiungere, dopo "Ascolta 443," la seguente riga:
NameVirtualHost *: 443
8 Sostituire
"<default VirtualHost: 443>" con "<VirtualHost *: 443>."
Modificare la riga "DocumentRoot" per terminare con "/ var / www / html" (con le virgolette). Uscire e salvare dall'editor.
Eseguire i seguenti due comandi nella shell:
SSLCertificateFile /usr/local/apache2/conf/ssl/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key
9 Crea "/usr/local/apache2/conf/extra/httpd-ssl.conf" con il vostro editor di testo preferito.
10 Copiare e incollare le seguenti righe di codice nel file, quindi salvarlo:
LoadModule proxy_module / mod_proxy.so
LoadModule proxy_http_module / mod_proxy_http.so
ProxyRequests Off
Su ProxyPreserveHost
ProxyPass / http://192.168.0.101:8080/ indirizzo # o hostname per la macchina dove abbiamo bisogno di inviare richiesta senza SSL
ProxyPassReverse / http://192.168.0.101:8080/ indirizzo # o hostname per la macchina dove abbiamo bisogno di inviare richiesta senza SSL
SetEnv forza-proxy-richiesta-1.0.1
SetEnv proxy-nokeepalive 1
<Location />
Order allow, deny
Consentire da tutto
</ Location>
11 Tipo "apachectl restart" e premere "Invio".