Saya telah Apache2
(mendengarkan di 443) dan aplikasi web berjalan Tomcat7
(mendengarkan di 8443) Ubuntu
.
Saya menetapkan apache2 sebagai proxy terbalik sehingga saya mengakses aplikasi web melalui port 443, bukan 8443. Selain itu, saya perlu memiliki komunikasi SSL tidak hanya antara browser dan apache2 tetapi juga antara apache2 dan tomcat7, jadi saya menetapkan SSL pada apache2 dan tomcat7 . Jika saya mencoba mengakses aplikasi web dengan langsung menghubungi tomcat7, semuanya baik-baik saja. Masalahnya adalah ketika saya mencoba mengakses aplikasi web kucing jantan melalui apache2 (proxy terbalik), di browser muncul kesalahan:
Proxy Error
The proxy server could not handle the request GET /web_app.
Reason: Error during SSL Handshake with remote server
apache
tomcat
ssl
reverse-proxy
pengguna2791481
sumber
sumber
SSLProxyCACertificateFile
ke sertifikat CA pribadi Anda, daripada hanya menonaktifkan verifikasi.Jawaban:
Komentar MK itu mengarahkan saya ke arah yang benar.
Dalam kasus Apache 2.4 dan yang lebih baru, ada standar yang berbeda dan arahan baru.
Saya menjalankan Apache 2.4.6, dan saya harus menambahkan arahan berikut untuk membuatnya berfungsi:
sumber
Saya memiliki 2 penyiapan server di buruh pelabuhan, proxy balik & server web. Kesalahan ini mulai terjadi di semua situs web saya secara tiba-tiba setelah 1 tahun. Saat menyiapkan sebelumnya, saya membuat sertifikat yang ditandatangani sendiri di server web.
Jadi, saya harus membuat sertifikat SSL lagi dan itu mulai berfungsi ...
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
sumber
Menghadapi masalah yang sama dengan OP:
Sertifikat SSL Tomcat telah kedaluwarsa sementara browser menunjukkannya sebagai aman - sertifikat Apache masih jauh dari kedaluwarsa. Memperbarui file KeyStore Tomcat memecahkan masalah.
sumber