設定
appserver ----> webserver ----> (サードパーティのエンドポイント)
8080 (https://www.b2b.com:1100/...)<br/> [http] [https]
エラーログ
[2012 年 11 月 19 日月曜日 17:18:23] [警告] プロキシ クライアント証明書コールバック: (box1:80) ダウンストリーム サーバーはクライアント証明書を必要としましたが、構成されていません [2012 年 11 月 19 日月曜日 17:18:23] [エラー] (502)不明なエラー 502: プロキシ: 要求本文を渡すことができませんでした: 1100 (www.b2b.com) [2012 年 11 月 19 日月曜日 17:18:23] [エラー] プロキシ: 要求本文を渡すことができませんでした: 1100 (www.b2b.com) box1() から
問題
サードパーティが環境をアップグレードし、改訂された証明書 (rootCA、intermediateCert、serverCert) を提供した
古い実装には、自己署名証明書が 1 つしかありませんでした。mod_proxy を使用して http を https にリダイレクトしました。virtualhost を使用し、証明書の SSLProxyEngine 構成を使用しましたが、正常に動作していました
サードパーティのアップグレード後、既存の構成が機能しなくなり、http-502 エラーが発生する
Apache 側に含める必要がある構成に関するポインタはありますか?
古い構成
LoadModule rewrite_module modules/mod_rewrite.so LoadModule ssl_module modules/mod_ssl.so
<VirtualHost [ip]:8080>
ServerName hostname.com
SSLProxyEngine On
SSLCertificateFile "conf/ssl.crt/server.crt"
#SSLProxyCheckPeerCN on
#SSLProxyCheckExpire on
ProxyPass /outboundservice/b2b/ https://www.b2b.com/webservice/7/
ProxyPassReverse /outboundservice/b2b/ https://www.b2b.com/webservice/7/
新しい構成
<VirtualHost [ip]:8080>
ServerName hostname.com
SSLProxyEngine On
SSLCertificateFile "conf/ssl.crt/cons_v8.cer"
SSLCertificateKeyFile "conf/ssl.crt/server.key.pem"
#SSLProxyCheckPeerCN off
#SSLOptions +ExportCertData
#SSLProxyVerify Optional
LogLevel debug
ProxyPreserveHost On
ProxyPass /outboundservice/b2b/ https://www.b2b.com/webservice/8/
ProxyPassReverse /outboundservice/b2b/ https://www.b2b.com/webservice/8/
</VirtualHost>
ありがとう -R