Apache reverse proxy (forwardowanie strony z innego serwera)

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:80>
ServerAdmin admin@xxx.eu
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxxx.pl
ServerAlias poczta.xxx.pl
ErrorLog /var/log/apache2/poczta.xxx.info-error.log  
CustomLog /var/log/apache2/poczta.xxx.info-access.log combined 
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off


<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>


Stosujemy

a2ensite pocztaMAIN2.conf
a2enmod proxy
a2enmod proxy_connect
a2enmod proxy_http



Szyfrowanie SSL połączenia

cd /etc/apache2/
mkdir poczta_ssl
cd poczta_ssl
openssl genrsa -out klucz.key 2048
openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt

Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)


  • 2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:443>
ServerAdmin admin@xxx.pl
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxx.pl
ServerAlias poczta.xxx.pl


ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log  
CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined 
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off



SSLEngine  on
SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt
SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key


<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>

Wczytanie modułu SSL

a2enmod ssl