ps:spring分享区已开,欢迎大家访问。可回复“spring”或者通过导航进入。
本场景主要针对通过https正向和反向代理https服务。
1、确认机器是否安装httpd、openssl、mod_ssl
service httpd status
openssl
针对ssl服务:
LoadModule ssl_module modules/mod_ssl.so
cat /etc/httpd/conf.d/ssl.conf
2、生成代理端证书 (提前确认https代理后的地址为www.domain.com)
mkdir /etc/httpd/ssl/
cd /etc/httpd/ssl/
首先,生成2048位的加密私钥
# openssl genrsa -out server.key 2048
然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等 (passwd随意设置)
# openssl req -new -key server.key -out server.csr
1、密码设置
2、Common Name:www.domain.com
3、An optional company name:www.domain.com
最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.cr
3、配置证书
在/cat/httpd/conf.d/ssl.conf中增加确认VirtualHost是否有如下配置:
ServerName www.domain.com:443 (与证书一致。)
SSLProxyEngine on
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
ProxyRequests Off
<Proxy *>
Order deny,allowAllow from all
</Proxy>ProxyPass /domain/domain https://*.*.*.*/domain/
4、本地配置
在本地电脑中将www.domain.com映射到hosts文件中。
6、验证
登录,通过浏览器、客户端验证通信正确性。
欢迎关注!!!!!