Apache reverse proxy (forwardowanie strony z innego serwera): Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
(Nie pokazano 1 pośredniej wersji utworzonej przez tego samego użytkownika) | |||
Linia 88: | Linia 88: | ||
</pre> | </pre> | ||
Wczytanie modułu SSL | |||
<pre> | <pre> | ||
a2enmod ssl | a2enmod ssl | ||
</pre> | </pre> | ||
[[Category:Ubuntu]] |
Aktualna wersja na dzień 15:18, 1 sie 2011
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:80> ServerAdmin admin@xxx.eu ServerName poczta.xxx.info ServerAlias www.poczta.xxx.info ServerAlias www.poczta.xxxx.pl ServerAlias poczta.xxx.pl ErrorLog /var/log/apache2/poczta.xxx.info-error.log CustomLog /var/log/apache2/poczta.xxx.info-access.log combined ProxyPass / http://192.168.0.60/ ProxyPassReverse / http://192.168.0.60/ ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost>
Stosujemy
a2ensite pocztaMAIN2.conf
a2enmod proxy a2enmod proxy_connect a2enmod proxy_http
Szyfrowanie SSL połączenia
cd /etc/apache2/ mkdir poczta_ssl cd poczta_ssl openssl genrsa -out klucz.key 2048 openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt
Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)
- 2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:443> ServerAdmin admin@xxx.pl ServerName poczta.xxx.info ServerAlias www.poczta.xxx.info ServerAlias www.poczta.xxx.pl ServerAlias poczta.xxx.pl ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined ProxyPass / http://192.168.0.60/ ProxyPassReverse / http://192.168.0.60/ ProxyRequests Off SSLEngine on SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost>
Wczytanie modułu SSL
a2enmod ssl