Hvordan Strip en Mod_Proxy & et SSL

På Apache-servere, inneholder mod_proxy modulen ulike konfigurasjonsinnstillinger, inkludert proxy, gateway og cache, for et nettsted. Som standard kan mod_proxy omfatte enten Transport Layer Security (TLS) eller Secure Sockets Layer (SSL). Disse protokollene definere sikkerhetsstandarder for nettstedet. Hvis du trenger å kle mod_proxy av SSL-innstillinger, kan du gjøre det ved å endre konfigurasjonsfilen. Dette er nyttig hvis du overfører datainnstillinger til backup eller alternative servere som ikke bruker SSL. Dette krever kommandolinje tilgang til webserveren. Hvis du er usikker på tilkoblingsinnstillingene, kan du kontakte din web host.

Bruksanvisning

1 Logg inn på webserveren via Secure Shell (SSH). Kontakt nettverten hvis du er usikker på disse tilkoblingsinnstillingene. Dette vil gi et kommandolinjegrensesnitt for serveren.

2 Type "./configure -enable-mods-delt = all -enable-så -enable-ssl -enable-proxy-koble -enable-proxy-http \" og trykk "Enter". Deretter skriver du "-enable-proxy -prefix = / usr / local / apache2" og trykk "Enter".

3 Utstede følgende seks kommandoer i rekkefølge, og trykk "Enter" etter hvert:
OpenSSL-req -new> new.cert.csr
openssl rsa -in privkey.pem utsjekking new.cert.key
openssl x509 -in new.cert.csr utsjekking new.cert.cert -req -signkey new.cert.key-dager 365
mkdir / usr / local / apache2 / conf / ssl /
cp new.cert.cert /usr/local/apache2/conf/ssl/server.crt
cp new.cert.key /usr/local/apache2/conf/ssl/server.key

4 Open "/usr/local/apache2/conf/httpd.conf" med ønsket tekst editor, og fjerne "#" fra "Inkluder conf / ekstra / httpd-ssl.conf" linje. Legg til, etter "Hør 80" linje, "Namevirtualhost * .: 80" (uten anførselstegn).

5 Legg til følgende til slutten av filen:
Server # etter Server vi må legge til noen server navn her parantes IP-adresse eller vertsnavn
Document / var / www / html
</ Virtualhost>

6 Avslutt og lagre fra tekst editor.

7 Åpen, med din foretrukne teksteditor, /usr/local/apache2/conf/extra/httpd-ssl.conf.
Legg til, følgende "Hør 443", til følgende linje:
Namevirtualhost *: 443

8 Erstatt "<virtuellverten

standard: 443>" med "<Virtualhost *: 443>."
Endre "Document" linje for å avslutte med "/ var / www / html" (med anførselstegn). Avslutt og lagre fra redaktøren.
Utstede følgende to kommandoer inn i skallet:
SSLCertificateFile /usr/local/apache2/conf/ssl/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key

9 Lag "/usr/local/apache2/conf/extra/httpd-ssl.conf" med ønsket tekst editor.

10 Kopier og lim inn følgende linjer med kode i filen, deretter lagre det:
LoadModule proxy_module moduler / mod_proxy.so
LoadModule proxy_http_module moduler / mod_proxy_http.so

ProxyRequests Off
ProxyPreserveHost På

ProxyPass / http://192.168.0.101:8080/ # adresse eller vertsnavn for maskinen der vi må sende forespørsel uten SSL
ProxyPassReverse / http://192.168.0.101:8080/ # adresse eller vertsnavn for maskinen der vi må sende forespørsel uten SSL

Setenv kraft-proxy-request-1.0.1
Setenv proxy-nokeepalive 1
<Location />
Bestill tillate, nekte
Tillat fra alle
</ Location>

11 Skriv "apachectl restart" og trykk "Enter".