Apache reverse proxy (forwardowanie strony z innego serwera)
Przejdź do nawigacji
Przejdź do wyszukiwania
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:80> ServerAdmin admin@xxx.eu ServerName poczta.xxx.info ServerAlias www.poczta.xxx.info ServerAlias www.poczta.xxxx.pl ServerAlias poczta.xxx.pl ErrorLog /var/log/apache2/poczta.xxx.info-error.log CustomLog /var/log/apache2/poczta.xxx.info-access.log combined ProxyPass / http://192.168.0.60/ ProxyPassReverse / http://192.168.0.60/ ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost>
Stosujemy
a2ensite pocztaMAIN2.conf
a2enmod proxy a2enmod proxy_connect a2enmod proxy_http
Szyfrowanie SSL połączenia
cd /etc/apache2/ mkdir poczta_ssl cd poczta_ssl openssl genrsa -out klucz.key 2048 openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt
Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)
- 2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:443> ServerAdmin admin@xxx.pl ServerName poczta.xxx.info ServerAlias www.poczta.xxx.info ServerAlias www.poczta.xxx.pl ServerAlias poczta.xxx.pl ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined ProxyPass / http://192.168.0.60/ ProxyPassReverse / http://192.168.0.60/ ProxyRequests Off SSLEngine on SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost>
Wczytanie modułu SSL
a2enmod ssl