форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Браузер > https > mod_proxy > https, Как реализовать?"

Сообщение от test (??) on 29-Авг-07, 11:07

Есть 2 сервера: mydomain.lan и testdomain.lan Задача: нужно, что-бы при заходе по адресу https://mydomain.lan/test срабатывал mod_proxy и проксил содержимое https://testdomain:lan http.conf: SSLProxyEngine On ProxyPass /test https://testdomain.lan:433/ ProxyPassReverse /test https://testdomain.lan:443/ Теперь при заходе на https://mydomain.lan/test открывается белая страница, которая циклически обновляется с очень большой скоростью. При этом в access.log пишеться только: ip - - [28/Aug/2007:16:20:36 +0400] "GET / test/ HTTP/1.1" 304 - ip - - [28/Aug/2007:16:20:36 +0400] "GET / test/ HTTP/1.1" 304 - ip - - [28/Aug/2007:16:20:36 +0400] "GET / test/ HTTP/1.1" 304 - ip - - [28/Aug/2007:16:20:36 +0400] "GET / test/ HTTP/1.1" 304 - ip - - [28/Aug/2007:16:20:36 +0400] "GET / test/ HTTP/1.1" 304 - ip - - [28/Aug/2007:16:20:36 +0400] "GET / test/ HTTP/1.1" 304 - Помогите разобраться! P.S. На серверах сертификаты самоподписанные.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Браузер > https > mod_proxy > https, Как реализовать?"

Сообщение от PavelR (??) on 29-Авг-07, 11:15

Проксировать SSL нельзя, шифрованное соединение устанавливается между клиентом и сервером на основе их сертификатов, и никакой посредник в данные вмешаться (просмотреть, изменить) - не может. Только установив соединение, обменявшись при этом ключами соединения, идет HTTP-запрос (а хост указывается именно в нем).   Так что либо пробрасывай порт на внутренний сервер, либо выноси сертификат на mydomain.lan а с него иди по http.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Браузер > https > mod_proxy > https, Как реализовать?"
	Сообщение от test (??) on 29-Авг-07, 12:55
	> > >Проксировать SSL нельзя, шифрованное соединение устанавливается между клиентом и сервером на основе >их сертификатов, и никакой посредник в данные вмешаться (просмотреть, изменить) - >не может. Только установив соединение, обменявшись при этом ключами соединения, идет >HTTP-запрос (а хост указывается именно в нем). >  Так что либо пробрасывай порт на внутренний сервер, либо выноси >сертификат на mydomain.lan а с него иди по http. Хорошо, а для чего тогда нужны директивы SSLProxy*? Если можно, то подскажите подробней про вынос сертификата.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Браузер > https > mod_proxy > https, Как реализовать?"
	Сообщение от L0n3R4ng3r (ok) on 29-Авг-07, 14:09
	>[оверквотинг удален] >> >>Проксировать SSL нельзя, шифрованное соединение устанавливается между клиентом и сервером на основе >>их сертификатов, и никакой посредник в данные вмешаться (просмотреть, изменить) - >>не может. Только установив соединение, обменявшись при этом ключами соединения, идет >>HTTP-запрос (а хост указывается именно в нем). >>  Так что либо пробрасывай порт на внутренний сервер, либо выноси >>сертификат на mydomain.lan а с него иди по http. > >Хорошо, а для чего тогда нужны директивы SSLProxy*? Если можно, то подскажите >подробней про вынос сертификата. конекитишься пользователем на https://mydomain.lan/test получаешь сертификат а проксируешь http://mydomain.lan, соединение будет считаться ненадежным только между проксей и http://mydomain.lan. Но наскольку я понимаю это один домен и один и тотже сервер https://mydomain.lan, если да, то проще мне кажеться сделать редирект в .htaccess и ненапрягаться сильно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Браузер > https > mod_proxy > https, Как реализовать?"
	Сообщение от RoBINZone on 01-Ноя-07, 15:58
	> > >Проксировать SSL нельзя, шифрованное соединение устанавливается между клиентом и сервером на основе >их сертификатов, и никакой посредник в данные вмешаться (просмотреть, изменить) - >не может. Только установив соединение, обменявшись при этом ключами соединения, идет >HTTP-запрос (а хост указывается именно в нем). >  Так что либо пробрасывай порт на внутренний сервер, либо выноси >сертификат на mydomain.lan а с него иди по http. ну так потому оно и проксирование... апач конектится к локальной машине по https, получает уже расшифрованный контент, и отдает его уже по своему шифрованому каналу...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]