proxy passa richieste ssl ai siti ssl localnet


0

Ho due siti che eseguono https nella rete locale e utilizzano i certificati di letsencrypt: li chiamiamo git.foo.com e api.foo.com.

Voglio vedere questi siti da internet. Ho un router OpenWRT che gira su un indirizzo IP bianco (e record dns per git.foo.com e api.foo.com punta al suo IP).

Ho appena reindirizzato (usando iptables) il traffico da 80 e 443 dport a un altro computer locale che deve essere un proxy. La domanda è come passare il traffico ssl al sito specifico (che già utilizza ssl) server per nome host del sito?


Potresti voler dare un'occhiata qui - - serverfault.com/q/718799/210623
Anaksunaman

brillantezza. A metà strada. modo per git.foo.com funziona. Ma quando mi collego a api.foo.com (che è in esecuzione sulla stessa macchina di git.foo.com) si apre git.foo.com.
qmor

Risposte:


1

Ha usato Apache.

<VirtualHost *:443>
    ServerName git.foo.com
    ErrorLog /var/log/apache2/git.error.log
    TransferLog /var/log/apache2/git.com.access.log
    SSLEngine On
    SSLProxyEngine On
    ProxyRequests Off
    ProxyPreserveHost On
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerExpire off
    SSLInsecureRenegotiation on
    SSLProxyVerify none
    SSLProxyCheckPeerName Off
    SSLVerifyClient none
    SSLCertificateFile /etc/certs/git.foo.com/fullchain2.pem
    SSLCertificateKeyFile /etc/certs/git.foo.com/privkey2.pem

    ProxyPass / https://192.168.3.230/
    ProxyPassReverse / https://192.168.3.230/

    <Location "/">
            Require all granted
    </Location>
</VirtualHost>

<VirtualHost *:443>
    ServerName api.foo.com
    ErrorLog /var/log/apache2/api.error.log
    TransferLog /var/log/apache2/api.access.log
    SSLEngine On
    SSLProxyEngine On
    ProxyPreserveHost on
    ProxyRequests Off
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerExpire off
    SSLInsecureRenegotiation on
    SSLProxyVerify none
    SSLProxyCheckPeerName Off
    SSLVerifyClient none
    SSLCertificateFile /etc/certs/api.foo.com/fullchain5.pem
    SSLCertificateKeyFile /etc/certs/api.foo.com/privkey5.pem

    ProxyPass / https://192.168.3.230/
    ProxyPassReverse / https://192.168.3.230/

    <Location "/">
            Require all granted
    </Location>
</VirtualHost>


<VirtualHost *:80>
    ServerName subapi.foo.com

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://192.168.3.27/
    ProxyPassReverse / https://192.168.3.27/

    <Location "/">
            Require all granted
    </Location>
</VirtualHost>
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.