Ich versuche, unsere Server einzurichten, um Datenverkehr über SSL zu ermöglichen. Mir ist bewusst, dass SSL nicht mit dem virtuellen Namen-Host funktioniert, aber wir haben alle unsere Apache-Server auf virtuellen Maschinen mit dedizierten privaten IPs. Wir haben eine primäre virtuelle Maschine, die mod_proxy eingerichtet hat, um den Datenverkehr an die entsprechenden vms zu leiten.Apache Name Virtual Host mit SSL
Um https Verkehr zu routen, müssen wir jedoch das Zertifikat auf dem Proxy sowie dem vms installiert haben. Wir haben ein Wildcard-Zertifikat, das für alle unsere Hosts verwendet werden kann. Alles scheint ordnungsgemäß zu funktionieren, aber ich erhalte Folgendes in den Apache-Protokollen für den Proxy:
[Warnung] Init: SSL-Server IP/Port Konflikt: host1.domain.com:443 (/ etc/apache2/sites- enabled/host1: 1) vs. host2.domain.com:443 (/ etc/apache2/sites-enabled/host2: 1)
Es gibt eine dieser Fehlermeldungen für jeden Host, den wir auf dem Proxy eingerichtet haben. Unser Virtual Host-Setup für den Proxy ist unten aufgeführt:
<VirtualHost ipaddress:443>
ServerName host1.domain.com
ProxyPreserveHost On
ProxyRequests Off
ProxyPass/https://privateip:443/
ProxyPassReverse/https://privateip:443/
SSLProxyEngine on
SSLEngine on
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>
Gibt es eine Möglichkeit, dass ich dies zum Funktionieren bringen kann?
stellen Sie sicher, dass ein Zertifikat mit dem richtigen 'Gemeinsamen Name' erzeugen oder es wird funktionieren in einige Browser und nicht in IE –