Apache ProxyPass - 与远程服务器进行 SSL 握手时出错

问题描述 投票:0回答:1

我使用代理传递将 http 重定向到 https 后端服务器(tomcat)

我得到的错误是:与远程服务器进行 SSL 握手时出错

我的配置:

<VirtualHost *:80>
    ServerName mypersonal.server.com
    ProxyRequests Off
    SSLProxyEngine On
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
    ProxyPass /publisher https://localhost:9443/publisher
    ProxyPassReverse /publisher https://localhost:9443/publisher
</VirtualHost>

我正在尝试找到一种方法来克服SSL的验证,但是以下命令在我的配置中显示为灰色

    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

我使用的服务器版本:Apache/2.4.6 (CentOS)

感谢您的协助

apache reverse-proxy proxypass
1个回答
2
投票

这里的派对迟到了,但有人可能会发现这很有用。 检查你的

SSLProxyProtocol
指令。如果出于安全目的,您禁用了后端正在使用的协议,则握手将失败。

例如,我正在使用 

SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
但不得不将其放松为 
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
因为我的后端仍在使用 TLS v1.1.

2023 年编辑:我最近才看到这个被投票了。如果您仍然遇到问题,请同时检查 

SSLProxyCipherSuite
的值(请参阅 apache 文档Mozilla 推荐的值)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.