0

イントラネットでホストされているサービスへのhttpsアクセスを提供するリバースプロキシとしてApacheを設定しています。

Apache httpdが実行されており、以下のように仮想ホストを設定しました。

NameVirtualHost *:443

<VirtualHost *:443>
    ServerName my.domain.com

    SSLEngine On
    SSLCertificateFile /etc/pki/tls/certs/my.domain.com.crt
    SSLCertificateKeyFile /etc/pki/tls/private/mykey.key

    ProxyPreserveHost On
    ProxyPass / http://128.0.0.120:8083/
    ProxyPassReverse / http://128.0.0.120:8083/

</VirtualHost>

自己署名証明書を生成し、上記のようにファイルを/ etc / pli / tls / cert / ...に配置しましたが、このページを参照すると、マシン名の自己署名証明書について通知されます。 、VirtualHostで指定されたものではありません。マシン名の証明書は、これがすべてセクションに/etc/httpd/conf.d/ssl.confある行に含まれています。SSLCertificateFile /etc/pki/tls/certs/localhost.crt<VirtualHost _default_:443>

より具体的なVirtualHostがデフォルト設定を上書きすることを期待していましたが、そうではないようです。SSLCertificateFile命令を正しくオーバーライドするにはどうすればよいですか。

ありがとう

4

1 に答える 1

3

構成が意図したとおりに機能するには、サーバーとクライアントの両方がサーバー名表示をサポートする必要があります。見る :

https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

于 2013-02-12T10:40:11.643 に答える