https代理访问后端服务器的配置(Apache mod_proxy)
l 场景一:如果用户端通过http访问Apache,Apache也通过http访问后端系统;如果用户端通过https访问Apache,则apache也通过http访问后端系统。在这种情况下httpd.conf配置修改如下:
###################################3
#这声明对于Https的请求处理
###################################3
<VirtualHost *:443>
#这部分内容保持原来的配置
…
########################################################
# 以下为启用SSL代理的声明,否则不起作用
########################################################
# 声明ssl代理引擎
SSLProxyEngine on
# 这里声明代理的URL转换处理
# 注意需要使用域名,否则证书、用户页面的URL会有问题
ProxyPass / https://www.yeepay.com/
ProxyPassReverse / https://www.yeepay.com/
</VirtualHost>
#############################################################
# 这里单独声明对Http的请求处理
# 注意,这里需要修改,原来不在<VirtualHost>中,把它放进来
#############################################################
<VirtualHost *:80>
#这部分内容保持原来的配置,如果没有就空着
…
ProxyPass / http://www.yeepay.com/
ProxyPassReverse / http://www.yeepay.com/
</VirtualHost>
如何验证SSL代理正确?
1) 在linux中,运行如下命令检查ssl连接状态
for (( i=0; i<10000; i++ )) do netstat -an | grep :443 ; sleep 1; done
2) 在游览器上访问https://www.yeepay.com,同时查看linux上的端口,确定有与后端:443端口的新连接
l 场景二:不管用户端通过http/https访问Apache,Apache都通过http访问后端系统。
修改httpd.conf配置文件中“<VirtualHost *:443>”部分:“SSLProxyEngine off”,并把https修改为http
l 场景三:不管用户端通过http/https访问Apache,Apache都通过http访问后端系统。
修改httpd.conf配置文件中“<VirtualHost *:80>”部分:“SSLProxyEngine on”,并把http修改为