Apache做HTTPS反向代理

首先是它要使用几个端口，80,443,5222,5223，这是没商量的，鉴于80和443都已经是apache的了，不想浪费一个公网ip，就直接把虚拟机Bridge模式改为NAT了，然后悲剧了两天。
80端口的反向代理很容易，但是443端口的，花了一天时间才搞明白，话不多说直接贴配置，apache 2.4：

    ServerAdmin webmaster@imspm.com
    ServerName hipchat.test.com
   
        Order deny,allow
        Allow from all
   
    SSLEngine On
    SSLProxyEngine On
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLCertificateFile "D:/services/web/Apache24/conf/hipchat/star_hipchat_com_chain.crt"
    SSLCertificateKeyFile "D:/services/web/Apache24/conf/hipchat/star_hipchat_com.key"
[br]
    ProxyRequests Off
    ProxyPreserveHost On
[br]
    ProxyPass / https://192.168.133.201/
    ProxyPassReverse / https://192.168.133.201/

 
crt和key文件，可以用自己的ssl配置的，也可以用hipchat自带的，我是直接用了自带的，hipchat的server里面，执行lsof -i:443发现是nginx占用的，直接看nginx配置文件得到证书和私钥，然后sz发出来。
 
https模式的反向代理，需要注意的是这三行：
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
[br]
配置完成后重启apache服务
service httpd restart
（Centos7及以上重启命令systemctl restart  httpd.service）

关键字：编程开发

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！