1

设置

appserver ----> webserver ----> (第 3 方端点)

      8080              (https://www.b2b.com:1100/...)<br/>
     [http]      [https]

错误日志

[2012 年 11 月 19 日星期一 17:18:23] [警告] 代理客户端证书回调:(box1:80) 下游服务器想要客户端证书,但没有配置 [2012 年 11 月 19 日星期一 17:18:23] [错误] (502)未知错误 502:代理:传递请求正文失败:1100 (www.b2b.com) [2012 年 11 月 19 日星期一 17:18:23] [错误] 代理:传递请求正文失败:1100 (www.b2b.com)来自 box1()

问题

第 3 方升级了他们的环境并提供了修改后的证书(rootCA、intermediateCert、serverCert)

较旧的实现只有一个自签名证书。我们使用 mod_proxy 将 http 重定向到 https。使用虚拟主机并使用 SSLProxyEngine 配置证书,它工作正常

第 3 方升级后,现有配置不再起作用,我们收到 http-502 错误

关于需要包含在 apache 端的配置的任何指针?

旧配置

LoadModule rewrite_module modules/mod_rewrite.so LoadModule ssl_module modules/mod_ssl.so

<VirtualHost [ip]:8080>
ServerName hostname.com
SSLProxyEngine On
SSLCertificateFile "conf/ssl.crt/server.crt"
#SSLProxyCheckPeerCN on
#SSLProxyCheckExpire on
ProxyPass           /outboundservice/b2b/ https://www.b2b.com/webservice/7/
ProxyPassReverse    /outboundservice/b2b/ https://www.b2b.com/webservice/7/

新配置

<VirtualHost [ip]:8080>
ServerName hostname.com
SSLProxyEngine On
SSLCertificateFile "conf/ssl.crt/cons_v8.cer"
SSLCertificateKeyFile "conf/ssl.crt/server.key.pem"
#SSLProxyCheckPeerCN off
#SSLOptions +ExportCertData
#SSLProxyVerify Optional
LogLevel debug
ProxyPreserveHost On
ProxyPass           /outboundservice/b2b/ https://www.b2b.com/webservice/8/
ProxyPassReverse    /outboundservice/b2b/ https://www.b2b.com/webservice/8/
</VirtualHost>

谢谢-R

4

0 回答 0