Я пытаюсь сделать доступным мой Webmin через субдомен https://webmin.example.com/
Я использую Cloudflare Сертификация DNS и Cloudflare SSL.
Каждый раз, когда я набираю вышеуказанный URL, он автоматически превращается в http://webmin.example.com/
Это указывает на несуществующую страницу, потому что я только установил 443 виртуальный хост. Я попытался установить порт 80 по умолчанию на виртуальном хосте, он проксирует webmin, но снова без HTTPS. (Webmin не разрешает простой HTTP-вход)
Имейте в виду, что я хочу использовать SSL, отключение его нежелательно.
Это мой .conf:
<VirtualHost *:443>
ServerName webmin.example.com
ServerAdmin admin@example.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/origin.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://127.0.0.1:10000/
ProxyPassReverse / https://127.0.0.1:10000/
</VirtualHost>
apachectl configtest
возвращает Синтаксис OK
Пытался отключить webmin SSL с помощью SSL = 0 в конфигурации. Затем я создал еще один виртуальный хост с портом 80, который перенаправляет на https://webmin.example.com/ . Когда я загружаю URL-адрес, Clouflare показывает ПЛОХОЙ ШЛЮЗ, а затем сразу же переключается на сбой подтверждения SSL.
Журналы Apache:
[Вс, 26 июня, 02:02: 07.591050 2016] [proxy_http: error] [pid 29290] (103) Программное обеспечение вызвало прерывание соединения: [клиент ....: 56309] AH01102: ошибка чтения строки состояния с удаленного сервера 127.0.0.1:10000
[Вс, 26 июня, 02:02: 07.591253 2016] [прокси: ошибка] [pid 29290] [клиент ....: 56309] AH00898: Ошибка чтения с удаленного сервера, возвращенная /
В панели управления CloudFlare вам необходимо убедиться, что вы используете Полный SSL вместо Гибкого SSL . Если нет, вы можете решить эту проблему, установив SSL = 0 для Webmin, как предлагается в комментарии к вопросу.
Рассмотрите возможность установки Mod_CloudFlare на Apache , что означает, что Apache корректно работает с CloudFlare (с соблюдением заголовков SSL и т. Д.)
Полный SSL обеспечивает сквозное соединение через SSL: