Как установить обратный прокси для включения доступа HTTP со стандартной аутентификацией к внутреннему серверу HTTPS, который требует сертификата
Сценарий CGI будет работать с идентификатором пользователя веб-сервера, который не мог бы быть идентификатором пользователя человека, который тестировал его. Вы рассмотрели это?
Сценарий CGI должен распечатать заголовок и некоторый вывод как "Успех, благодарит использовать auto.sh".
echo "Content-type: text/plain" echo echo "Success, thanks for using auto.sh"
Если его слишком неуклюжая попытка сделать CGI от оболочки, перенесите его в определенный жемчуг или Python, которые имеют библиотеки для контакта с CGI.
Альтернативный подход должен был бы оставить маркер в файле или столбце базы данных, который говорит ему выполнить, и затем иметь его или активироваться от крона или выполнить его постоянно, и ищите маркер.
Кроме того, в зависимости от того, как настраивается веб-сервер, Ваш CGI только становится таким длинным для выполнения, прежде чем он испытает таймаут...
SSLProxyMachineCertificateFile должен быть тем, что Вы ищете; удостоверьтесь, что у Вас есть клиентский сертификат в формате PEM (должен быть не зашифрован, и и общественные и частные ключи в этом файле - -nodes опция openssl), и устройство должно представить тот сертификат для аутентификации к вышестоящему серверу.
О, и полуне связанный: Ваш ProxyPassReverseнастройки надеются быть назад; они должны обычно соответствовать ProxyPass. Это неинтуитивно, но там для непрерывной модификации абсолютных путей URL вышестоящий сервер отправляет в заголовках (этому на самом деле не нравится инвертированный вход).