Apache reverse proxy (forwardowanie strony z innego serwera): Różnice pomiędzy wersjami

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania
(Utworzył nową stronę „ nano /etc/apache2/sites-available/pocztaMAIN2.conf <pre> <VirtualHost 192.168.0.112:80> ServerAdmin admin@mojserwer.eu ServerName poczta.starepro.info ServerAlias w…”)
 
 
(Nie pokazano 4 wersji utworzonych przez 2 użytkowników)
Linia 1: Linia 1:
 
<pre>
 
nano /etc/apache2/sites-available/pocztaMAIN2.conf
nano /etc/apache2/sites-available/pocztaMAIN2.conf
 
</pre>


<pre>
<pre>
<VirtualHost 192.168.0.112:80>
<VirtualHost 192.168.0.112:80>
ServerAdmin admin@mojserwer.eu
ServerAdmin admin@xxx.eu
ServerName poczta.starepro.info
ServerName poczta.xxx.info
ServerAlias www.poczta.starepro.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.opzsgu.pl
ServerAlias www.poczta.xxxx.pl
ServerAlias poczta.opzsgu.pl
ServerAlias poczta.xxx.pl
ErrorLog /var/log/apache2/poczta.starepro.info-error.log   
ErrorLog /var/log/apache2/poczta.xxx.info-error.log   
CustomLog /var/log/apache2/poczta.starepro.info-access.log combined  
CustomLog /var/log/apache2/poczta.xxx.info-access.log combined  
ProxyPass / http://192.168.0.60/
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
Linia 38: Linia 37:


</pre>
</pre>
== Szyfrowanie SSL połączenia ==
<pre>
cd /etc/apache2/
mkdir poczta_ssl
cd poczta_ssl
openssl genrsa -out klucz.key 2048
openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt
</pre>
Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)
*2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
<pre>
nano /etc/apache2/sites-available/pocztaMAIN2.conf
</pre>
<pre>
<VirtualHost 192.168.0.112:443>
ServerAdmin admin@xxx.pl
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxx.pl
ServerAlias poczta.xxx.pl
ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log 
CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off
SSLEngine  on
SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt
SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
</pre>
Wczytanie modułu SSL
<pre>
a2enmod ssl
</pre>
[[Category:Ubuntu]]

Aktualna wersja na dzień 15:18, 1 sie 2011

nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:80>
ServerAdmin admin@xxx.eu
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxxx.pl
ServerAlias poczta.xxx.pl
ErrorLog /var/log/apache2/poczta.xxx.info-error.log  
CustomLog /var/log/apache2/poczta.xxx.info-access.log combined 
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off


<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>


Stosujemy

a2ensite pocztaMAIN2.conf
a2enmod proxy
a2enmod proxy_connect
a2enmod proxy_http



Szyfrowanie SSL połączenia

cd /etc/apache2/
mkdir poczta_ssl
cd poczta_ssl
openssl genrsa -out klucz.key 2048
openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt

Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)


  • 2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:443>
ServerAdmin admin@xxx.pl
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxx.pl
ServerAlias poczta.xxx.pl


ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log  
CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined 
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off



SSLEngine  on
SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt
SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key


<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>

Wczytanie modułu SSL

a2enmod ssl