Buon giorno,
stavolta ho un problema serio e non ne vengo a capo.
Dunque. Ho una DMZ che mi gira il traffico delle porte 80 e 443 su un server apache con molti vhost. Tutto bene, funziona alla grande.
Qualche giorno fa ho implementato un reverse proxy con Apache e ho modificato il NAT della DMZ in modo che rigiri tutto il traffico 80 e 443 sul nuovo server. In http nessun problema, in https il browser mi dice che c'è un problema col certificato ecc ecc.
Configurazione del proxy
000_default.conf
sito_a.com.confcodice:<VirtualHost *:443> ServerName proxy.dascos.info DocumentRoot /var/www/html SSLEngine on #SSLProxyEngine on SSLCertificateFile /etc/letsencrypt/live/proxy.dascos.info/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/proxy.dascos.info/privkey.pem #SSLProxyVerify none #SSLProxyCheckPeerCN off #SSLProxyCheckPeerName off #SSLProxyCheckPeerExpire off #ProxyPass / https://dev.fattureweb.com/ #ProxyPassReverse / https://dev.fattureweb.com/ </VirtualHost>
Quindi....se la dmz smista sul server "normale", funziona tutto (i vari vhost non hanno problemi i certificati), se smista sul proxy invece tutti i vhost danno problemi.codice:<VirtualHost *:443> ServerName sito_a.com ServerAlias www.sito_a.com SSLProxyEngine On ProxyPass / https://www.sito_a.com/ ProxyPassReverse / https://www.sito_a.com/ </VirtualHost>
Modificando la configurazione del 000_default, scommentando un po' alla volta e in varie combinazioni ciò che con #, non cambia nulla.
O mi sono perso qualcosa o non ho idea di dove sbattere la testa.
HELP!
Rispondi quotando