Я уже несколько часов пытаюсь получить свою конфигурацию SSL прямо. Я использую CentOS7. У меня есть сертификаты SSL, сгенерированные и работающие правильно; Я могу https://myip.com/test и получить html через SSL.
У меня есть служба, которая работает на отдельном порте (мы назовем его портом 12345, но его можно изменить при необходимости), который запускает собственный http-сервер. Я хотел бы получить к нему доступ через SSL. мой .conf файл в / etc / httpd / sites-available читает:
<VirtualHost *:443>
ServerAdmin email@address
ServerName server
ServerAlias *:443
ErrorLog /var/www/html/cam/error.log
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLProxyEngine On
ProxyRequests On
ProxyPreserveHost On
ProxyVia full
<proxy *>
Order deny,allow
Allow from all
</proxy>
ProxyPass / http://192.168.1.90:12345/
ProxyPassReverse / http://192.168.1.90:12345/
</VirtualHost>
Насколько я понимаю, ProxyPass и ProxyPassReverse должны перенаправлять входящее SSL-соединение на http-сервер / службу, работающую на локальном порту. Правильно ли я понимаю это и просто что-то упускаю при правильной настройке, или это не способ добиться этого?
При показанной конфигурации я получаю ЗАПРЕЩЕННУЮ ошибку, но если я помещаю index.html в / var / www / html / cam, то это показывает, что через SSL https.
Спасибо за любую помощь
ಇನ್ನೂ ಕೆಲವು ಆಟವಾಡಿದ ನಂತರ ಸಮಸ್ಯೆ ಏನು ಎಂದು ನಾನು ಕಂಡುಕೊಂಡೆ. ಒಬ್ಬರಿಗೆ, ನಾನು ಎರಡು ಪ್ರಾಕ್ಸಿ ಸಾಲುಗಳಲ್ಲಿ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಅಗತ್ಯವಿದೆ; ಅವುಗಳನ್ನು ಇದಕ್ಕೆ ಬದಲಾಯಿಸಬೇಕಾಗಿತ್ತು:
ProxyPass /cam/ http://192.168.1.90:12345/
ProxyPassReverse /cam/ http://192.168.1.90:12345/
ಅಲ್ಲದೆ, ನಾನು ಮೂಲತಃ "/ ಕ್ಯಾಮ್" ಅನ್ನು ಮಾತ್ರ ಹಾಕಿದ್ದೇನೆ ಮತ್ತು ಇನ್ನೂ ದೋಷವಿದೆ. / Var / log / httpd / access_log ಅನ್ನು ನೋಡುವಾಗ, ಅದು GET / cam / ಗೆ ಪ್ರಯತ್ನಿಸುತ್ತಿದೆ ಎಂದು ನಾನು ನೋಡಿದೆ - ಇದು ಪ್ರಾಕ್ಸಿ ನಿಯಮವು ಹೊಂದಿಕೆಯಾಗುತ್ತಿಲ್ಲ ಎಂದು ನನಗೆ ಅನಿಸಿತು. ಹಾಗಾಗಿ ಹಿಂದುಳಿದ ಸ್ಲ್ಯಾಷ್ ಮತ್ತು ವಾಯ್ಲಾವನ್ನು ನಾನು ಸೇರಿಸಿದೆ, ಅದು ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿತು. ಈಗ 12355 ಪೋರ್ಟ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಸ್ಥಳೀಯ ಸೇವೆ / ಸರ್ವರ್ಗೆ / ಕ್ಯಾಮ್ / ಗೆ ಎಚ್ಟಿಟಿಪಿಎಸ್ ವಿನಂತಿಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತಿದೆ. (ನಾನು ಇಂದು ಅದರಲ್ಲಿಯೇ ಪ್ರವೇಶಿಸಿದೆ) - ಕ್ಯಾಮ್ ಡೈರೆಕ್ಟರಿಯ ನಿರ್ದಿಷ್ಟತೆಯು "etc/httpd/conf/httpd.conf "ನಲ್ಲಿರುವ ಒಂದು ಸೆಟ್ಟಿಂಗ್ನಿಂದ ಬಂದಿದೆ," IncludOptional sites-enable / *. Conf "ಎಂಬ ಸಾಲಿನಲ್ಲಿ ಇದು ಕ್ಯಾಮ್ ಆಗಿದೆ. ಕಾನ್ಫ್ ಅನ್ನು ಇರಿಸಲಾಗಿದೆ.
ನಾನು ಈ ಲಿಂಕ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಿದೆ: https://www.techrepublic.com/article/how-to-enable-https-on-apache-centos/ - ತುಂಬಾ ಒಳ್ಳೆಯದು ಆರಂಭದಲ್ಲಿ ಎಸ್ಎಸ್ಎಲ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು. ಈ ಎಲ್ಲದಕ್ಕೂ ಅನುಸರಿಸಿದ ನಂತರ, ಸ್ಥಳೀಯ ಯಂತ್ರದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ https ಅಲ್ಲದ ಸರ್ವರ್ಗೆ ನಿರ್ದಿಷ್ಟ ಎಚ್ಟಿಟಿಪಿಎಸ್ ವಿಳಾಸವನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ನಾನು ಬಯಸುತ್ತೇನೆ.
ಇದನ್ನು ಪರಿಹರಿಸಲು ನಾನು ಮಾಡಿದ ಎಲ್ಲವನ್ನೂ ನಾನು ಒಳಗೊಂಡಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ - ನಾನು ನಾನು ಯಾವುದೇ ವಿವರಗಳನ್ನು ಮರೆತುಹೋಗುವ ಮೊದಲು ಎಎಸ್ಎಪಿ ಇಲ್ಲಿಗೆ ಹೋಗಲು ಪ್ರಯತ್ನಿಸಿದೆ!