Apache reverse proxy (forwardowanie strony z innego serwera): Różnice pomiędzy wersjami

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania
Linia 36: Linia 36:
a2enmod proxy_http
a2enmod proxy_http


</pre>
== Szyfrowanie SSL połączenia ==
<pre>
cd /etc/apache2/
mkdir poczta_ssl
cd poczta_ssl
openssl genrsa -out klucz.key 2048
openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt
</pre>
Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)
*2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
<pre>
nano /etc/apache2/sites-available/pocztaMAIN2.conf
</pre>
<pre>
<VirtualHost 192.168.0.112:443>
ServerAdmin admin@xxx.pl
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxx.pl
ServerAlias poczta.xxx.pl
ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log 
CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off
SSLEngine  on
SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt
SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
</pre>
<pre>
a2enmod ssl
</pre>
</pre>

Wersja z 02:49, 10 wrz 2009

nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:80>
ServerAdmin admin@xxx.eu
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxxx.pl
ServerAlias poczta.xxx.pl
ErrorLog /var/log/apache2/poczta.xxx.info-error.log  
CustomLog /var/log/apache2/poczta.xxx.info-access.log combined 
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off


<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>


Stosujemy

a2ensite pocztaMAIN2.conf
a2enmod proxy
a2enmod proxy_connect
a2enmod proxy_http



Szyfrowanie SSL połączenia

cd /etc/apache2/
mkdir poczta_ssl
cd poczta_ssl
openssl genrsa -out klucz.key 2048
openssl req -new -x509 -days 3650 -key klucz.key -out poczta.crt

Generując plik cert dostaniemy kilka pytań na które trzeba odpowiedzieć :)


  • 2048 - ponoć niektóre zdychające przeglądarki go nie obsługują (tej długości)... więc tym bardziej należy go użyć, aby skamieniali wykonali aktualizację.
nano /etc/apache2/sites-available/pocztaMAIN2.conf
<VirtualHost 192.168.0.112:443>
ServerAdmin admin@xxx.pl
ServerName poczta.xxx.info
ServerAlias www.poczta.xxx.info
ServerAlias www.poczta.xxx.pl
ServerAlias poczta.xxx.pl


ErrorLog /var/log/apache2/poczta.xxx.infossl-error.log  
CustomLog /var/log/apache2/poczta.xxx.infossl-access.log combined 
ProxyPass / http://192.168.0.60/
ProxyPassReverse / http://192.168.0.60/
ProxyRequests Off



SSLEngine  on
SSLCertificateFile /etc/apache2/poczta_ssl/poczta.crt
SSLCertificateKeyFile /etc/apache2/poczta_ssl/klucz.key


<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>

a2enmod ssl