Вот мой пример использования.
Я хочу научиться настраивать Apache
, так что это просто для обучения. Не стесняйтесь предлагать лучшие альтернативы. Я использую Apache 2.4
в RHEL5
. Я хочу использовать ProxyPassMatch для прокси на два разных сайта
ProxyPassMatch "^/(a|b)/(*.jpg)$" https://$1.example.com/$2
Но a.example.com
и b.example.com
требуют разные клиентские сертификаты. Я добавил
SSLProxyEngine on
SSLProxyMachineCertificateFile /path/certs/webs.pem
Если в содержимом webs.pem
только одна пара (сертификат и закрытый ключ), то он работает нормально для подключения к нужному сайту. Но если я добавляю вторую пару (сертификат и закрытый ключ), она не работает.
Документация говорит:
Currently there is no support for encrypted private keys
Вы уверены в этом?
В качестве обходного пути я бы посоветовал использовать SSLProxyMachineCertificatePath . В любом случае он более гибкий. Ограничения относительно зашифрованных ключей по-прежнему действуют.