我正在尝试在 Ubuntu 14.04 上使用 Apache 流量服务器配置 SSL 反向代理
我在端口 8443 (https) 上有一个 tomcat 服务器(spring boot),在端口 443 上有一个 Apache 流量服务器
我遵循了管理页面中提到的所有 SSL 配置步骤:
https://docs.trafficserver.apache.org/en/5.3.x/admin/security-options.en.html
并在 remap.config 中添加了以下映射
map https://localhost:443/ https://localhost:8443/
我在 ssl_multicert.config 中添加了以下行
ssl_cert_name=cert.public.pem
还更新了 records.config 中的以下配置
CONFIG proxy.config.http.server_ports STRING 443
CONFIG proxy.config.ssl.server.cert.path STRING /etc/trafficserver
CONFIG proxy.config.ssl.server.private_key.path STRING /etc/trafficserver
CONFIG proxy.config.ssl.client.cert.path STRING /etc/trafficserver
CONFIG proxy.config.ssl.client.cert.filename STRING cert.public.pem
CONFIG proxy.config.ssl.client.private_key.path STRING /etc/trafficserver
CONFIG proxy.config.ssl.client.private_key.filename STRING key.private.pem
但我总是在浏览器上得到以下响应:
此站点无法提供安全连接
localhost 发送了无效响应。
但是,如果 Tomcat 服务器在端口 8090 (http) 上并且添加了以下映射,则反向代理可以工作
map http://localhost:443/ http://localhost:8090/
那么如何配置流量服务器以支持 SSL ?