apache, mod_proxy a https
Petr Baláš
petr na balas.cz
Středa Září 17 13:14:27 CEST 2008
Zdravim
2008/9/1 David Hrbáč <hrbac.conf na seznam.cz>:
> Petr Baláš napsal(a):
>> Zdravim
>>
>> Mam v intranetu www server s IIS, na routeru linux s Apache 1.3 a potrebuji
>> zpristupnit jeden web z intranetu do internetu.
>> Zatim je to postavene na http a pouzivam presmerovani pomoci mod_proxy.
>> Ale je pozadavek zabezpecit komunikaci a prejit na https.
>> Napadaji me dve varianty:
>>
>> 1) https jen na router a Apache a tam to prehodit do http
>> - Je to realne? Bude to takto fungovat?
>>
>> 2) dostat https az dovnitr na IISko
>> - je to realne? Bude to fungovat?
>>
>> Podle dokumentace odhaduji ze by mely fungovat oba postupy.
>> Ale zajima me, zda to takto nekdo v praxi pouziva.
>>
>> A pokud casem pribyde prihlasovani se uzivatelu pomoci certifikatu,
>> bude to problem?
>
> Dobrý den,
> obě varianty jsou reálné. Ve finále používám č. 2.
Jak to delate?
1) reseni na urovni iptables - funguje ale pak mam problemy
s pristupem zevnitr:
a) dotaz jde na venkovni IP routeru, ten presmeruje zase dovnitr
a odpoved www serveru jde naprimo t.j. s blbou ip adresou
b) zevnitr je nutne jit na jine jmeno aby se slo naprimo - nesedi
certifikat a bude to nadavat
2) reseni na urovni apache a mod_proxy - to mi nejak nechce fungovat,
pokud ma nekdo vzorovou konfiguraci, tak bych ji docela rad videl.
Zadny web na portu 443 na tom apache neni.
--
Petr Baláš - petr at balas dot cz
Další informace o konferenci Linux