Apache2正向代理,仅针对端口443(SSL)进行DNS查找失败

时间:2012-04-25 09:28:32

标签: ssl apache2 mod-proxy

我不得不使用转发代理来限制对有限网站的访问。我之前在Apache 1上试过这个,一切都没问题。

最近,我设置了一个RHEL6 Linux盒子并尝试使用Apache 2来做同样的事情。但是,它始终为任何SSL站点报告以下内容。

例如,它可以解析IP以访问ibank.standardchartered.com.hk,但不能解析为ibank.standardchartered.com.hk:443

似乎它在本地代理服务器中执行DNS查找,但在主代理中没有。 但是当我手动将ibank.standardchartered.com.hk添加到本地服务器主机表时,它可以工作。

 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu1_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu2_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu5_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu6_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu7_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu8_sub.gif HTTP/1.1" 304 -

V2.12
[Wed Apr 25 16:52:34 2012] [error] [client ] proxy: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443
[Wed Apr 25 16:53:29 2012] [error] [client ] proxy: DNS lookup failure for: www.google.com returned by www.google.com:443
[Wed Apr 25 17:47:04 2012] [error] [client ] proxy: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443
[Wed Apr 25 17:47:04 2012] [error] [client ] proxy: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443

v2.4
[Wed Apr 25 16:36:53.387721 2012] [proxy:error] [pid 8024:tid 140494533285632] [client ] AH00898: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443
[Wed Apr 25 16:36:53.387932 2012] [proxy:error] [pid 8024:tid 140494533285632] [client ] AH00898: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443

这是我的配置:

# LoadModule foo_module modules/mod_foo.so
LoadModule headers_module modules/mod_headers.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
....

ProxyRequests On
ProxyVia On

ProxyRemote * http://proxy.main.com:8080

<Proxy *>
Order deny,allow
Deny from none
Allow from all
</Proxy>

将所有互联网ssl条目放入主机表是不可能的。 有人能解决这个问题吗?

由于

4月26日更新:最后,我找不到任何解决方案并改为使用Squid。

0 个答案:

没有答案
相关问题
最新问题