Reverse Proxy + SSL

[ilbuonsik]

Ciao,
breve descrizione della situazione :
1.devo mettere in SSL diversi web server (tutti domini di 3° livello)
2.ho ip pubblici insufficienti per tutti i web servers (e devo tenerli su macchine fisiche separate)

Ipotesi:
Pensavo di implementare un reverse proxy con Apache2 e ho trovato un certificato per web server di dominio di 2° livello (quindi per *.dominio.it).
Questo certificato credo sia stato pensato per n° domini di 3° livello (e quindi common name) sullo stesso web server.

Domanda
Se io installo il certificato sul mio reverse proxy (Ubuntu) è possibile fare in modo che Apache faccia reverse proxy in SSL rimanendo trasparente all'esterno?

(non sono sicuro di esser stato molto chiaro... :-P )

grazie

[ilbuonsik]

nessuno può aiutarmi????

[ilbuonsik]

Originariamente inviato da ilbuonsik
nessuno può aiutarmi????

MA PROPRIO NESSUNO ?????
possibile??

[uomociuffo]

NO ce la devi fare da solo!

[marketto]

Originariamente inviato da uomociuffo
NO ce la devi fare da solo!

Ok, evitiamo in futuro risposte di questo tipo

Originariamente inviato da ilbuonsik
MA PROPRIO NESSUNO ?????
possibile??

Si, possibile.
Il quesito che poni non è banale, e non è detto che i frequentatori del forum sappiano come aiutarti

[ilbuonsik]

Rispondo io ..
(uomociuffo è un mio collega, sdrammatizzava il silenzio del forum)

Si, possibile:
utilizzando un certificato "wildcard" di tipo *.dominio.it e impostando apache2 come reverse proxy.
la crittografia l'ho impostata dall'esterno al reverse proxy configurando apache2, mentre dal proxy ai rispettivi web server l'ho lasciato senza SSL.

il problema maggiore è la configurazione dei virtualhost in apache2, ma una volta capito il meccanismo, è abbastanza semplice

ciao