3

非標準ポートで動作しているバックエンド HTTPS サーバーへのリバース プロキシに apache mod_proxy を使用しています (複数のファイアウォールによってブロックされているため、リバース プロキシが必要です)。

クライアント接続は HTTPS 経由で apache に接続され、次に、nginx または tomcat サーバー (バックエンド サーバーは Zimbra メール サーバー管理コンソール) であると私が信じているものに接続します。

ログに次のエラーが表示されます

[Thu Jun 27 11:35:26 2013] [debug] mod_proxy_http.c(56): proxy: HTTP: canonicalising URL //[internal_url]:7071/
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(1506): [client [client_ip] proxy: https: found worker https://[internal_url]:7071/ for https://[internal_url]:7071/
[Thu Jun 27 11:35:26 2013] [debug] mod_proxy.c(968): Trying to run scheme_handler against proxy
[Thu Jun 27 11:35:26 2013] [debug] mod_proxy_http.c(1973): proxy: HTTP: serving URL https://[internal_url]:7071/
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(1949): proxy: HTTPS: retrying the worker for ([internal_url])
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(1955): proxy: HTTPS: worker for ([internal_url]) has been marked for retry
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(2011): proxy: HTTPS: has acquired connection for ([internal_url])
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(2067): proxy: connecting https://[internal_url]:7071/ to [internal_url]:7071
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(2193): proxy: connected https://[internal_url]:7071/ to [internal_url]:7071
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(2444): proxy: HTTPS: fam 2 socket created to connect to [internal_url]
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(2285): proxy: CONNECT: sending the CONNECT request for [internal_url]:7071 to the remote proxy [internal_ip]:7071 ([internal_url])
[Thu Jun 27 11:35:26 2013] [error] (70014)End of file found: proxy: HTTPS: attempt to connect to [internal_url]:7071 via http CONNECT through [internal_ip]:7071 ([internal_url]) failed
[Thu Jun 27 11:35:26 2013] [error] ap_proxy_connect_backend disabling worker for ([internal_url])
[Thu Jun 27 11:35:26 2013] [debug] proxy_util.c(2029): proxy: HTTPS: has released connection for ([internal_url])

「apache2 2.2.22-6ubuntu2.2」および「libapache2-mod-proxy-html 3.0.1-1.1」パッケージがインストールされたUbuntu 12.10サーバーで次の構成を使用

    ProxyRequests   on
    ProxyRemote     *       https://[internal_url]:7071
    ProxyPass       /       https://[internal_url]:7071/
    ProxyPassReverse        /       https://[internal_url]:7071/
    ProxyPassReverseCookieDomain    [internal_url] [external_url]

    SSLProxyEngine  on

    ProxyPreserveHost       on
    ProxyVia        on

これ以上何ができるかわかりません。バックエンド サーバー サイトは、apache サーバーから lynx を介してアクセスできるため、私にとっては明白な問題ではありません。

4

1 に答える 1

2

私があなたの質問を正しく理解していれば、あなたの通信経路は次のようになります

ブラウザ Apache バックエンド サーバー

この場合、ProxyRemote ディレクティブを削除する必要があります。これは、別のプロキシを介してバックエンド サーバーと通信する場合にのみ必要になるためです。

于 2013-07-17T17:09:06.293 に答える