Используя Https между Apache Loadbalancer и бэкендами
Учитывая Ваше требование шифрования ZFS, Вашим единственным выбором является Солярис 11 Экспрессов. Солярис 10 не поддерживает шифрование ZFS, и вероятно никогда не будет.
30
задан user3240383
23 February 2014 в 00:36
Ссылка
3 ответа
Проблема заключалась в том, что общее имя сертификата не совпадало с именем сервера.
До Apache 2.4.5 эту проверку можно было отключить с помощью SSLProxyCheckPeerCN off , но в более поздних версиях (например, 2.4.7) SSLProxyCheckPeerName off также необходимо указать.
] Документация Apache для SSLProxyCheckPeerName
Рабочая конфигурация выглядит следующим образом:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
<Proxy balancer://testcluster>
BalancerMember https://[backend1]:443/test
BalancerMember https://[backend1]:443/test
</Proxy>
ProxyPass /test balancer://testcluster
Вы можете проверить версию Apache, которая у вас , с помощью:
apachectrl -V
16
Я использую apache 2.4.9 и добавляю в httpd-ssl.conf следующий код
SSLProxyProtocol + SSLv3 + TLSv1 + TLSv1.1
Я решил проблемы
-2