Apache reverse proxy (forwardowanie strony z innego serwera): Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
(Nie pokazano 2 pośrednich wersji utworzonych przez tego samego użytkownika) | |||
Linia 37: | Linia 37: | ||
</pre> | </pre> | ||
== Szyfrowanie SSL połączenia == | |||
<pre> | |||
cd /etc/apache2/ | |||
mkdir poczta_ssl | |||
cd poczta_ssl | |||
openssl genrsa -out klucz.key 2048 | |||
openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt | |||
</pre> | |||
Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :) | |||
*2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację. | |||
<pre> | |||
nano /etc/apache2/sites-available/pocztaMAIN2.conf | |||
</pre> | |||
<pre> | |||
<VirtualHost 192.168.0.112:443> | |||
ServerAdmin admin@xxx.pl | |||
ServerName poczta.xxx.info | |||
ServerAlias www.poczta.xxx.info | |||
ServerAlias www.poczta.xxx.pl | |||
ServerAlias poczta.xxx.pl | |||
ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log | |||
CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined | |||
ProxyPass / http://192.168.0.60/ | |||
ProxyPassReverse / http://192.168.0.60/ | |||
ProxyRequests Off | |||
SSLEngine on | |||
SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt | |||
SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key | |||
<Proxy *> | |||
Order deny,allow | |||
Allow from all | |||
</Proxy> | |||
</VirtualHost> | |||
</pre> | |||
Wczytanie modułu SSL | |||
<pre> | |||
a2enmod ssl | |||
</pre> | |||
[[Category:Ubuntu]] |
Aktualna wersja na dzień 15:18, 1 sie 2011
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:80> ServerAdmin admin@xxx.eu ServerName poczta.xxx.info ServerAlias www.poczta.xxx.info ServerAlias www.poczta.xxxx.pl ServerAlias poczta.xxx.pl ErrorLog /var/log/apache2/poczta.xxx.info-error.log CustomLog /var/log/apache2/poczta.xxx.info-access.log combined ProxyPass / http://192.168.0.60/ ProxyPassReverse / http://192.168.0.60/ ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost>
Stosujemy
a2ensite pocztaMAIN2.conf
a2enmod proxy a2enmod proxy_connect a2enmod proxy_http
Szyfrowanie SSL połączenia
cd /etc/apache2/ mkdir poczta_ssl cd poczta_ssl openssl genrsa -out klucz.key 2048 openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt
Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)
- 2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:443> ServerAdmin admin@xxx.pl ServerName poczta.xxx.info ServerAlias www.poczta.xxx.info ServerAlias www.poczta.xxx.pl ServerAlias poczta.xxx.pl ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined ProxyPass / http://192.168.0.60/ ProxyPassReverse / http://192.168.0.60/ ProxyRequests Off SSLEngine on SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost>
Wczytanie modułu SSL
a2enmod ssl