appserver ----> webserver ----> (第三方终点)
8080 (https://www.b2b.com:1100/...)<br/> [http] [https]
[Mon Nov 19 17:18:23 2012] [warn]代理客户端证书回调:(box1:80)下游服务器需要客户端证书但没有配置 [Mon Nov 19 17:18:23 2012] [错误](502)未知错误502:代理:通过请求正文失败:1100(www.b2b.com) [Mon Nov 19 17:18:23 2012] [错误]代理:传递请求正文失败:1100(www.b2b.com)来自box1()
第三方升级了他们的env并提供了修订的证书(rootCA,intermediateCert,serverCert)
较旧的实现只有一个自签名证书。 我们使用mod_proxy将http重定向到https。 使用的虚拟主机和使用的SSLProxyEngine配置证书,它工作正常
升级第三方后,现有配置不再有效,我们收到http-502错误
有关需要包含在apache端的配置的任何指针吗?
LoadModule rewrite_module modules / mod_rewrite.so LoadModule ssl_module modules / mod_ssl.so
<VirtualHost [ip]:8080>
ServerName hostname.com
SSLProxyEngine On
SSLCertificateFile "conf/ssl.crt/server.crt"
#SSLProxyCheckPeerCN on
#SSLProxyCheckExpire on
ProxyPass /outboundservice/b2b/ https://www.b2b.com/webservice/7/
ProxyPassReverse /outboundservice/b2b/ https://www.b2b.com/webservice/7/
<VirtualHost [ip]:8080>
ServerName hostname.com
SSLProxyEngine On
SSLCertificateFile "conf/ssl.crt/cons_v8.cer"
SSLCertificateKeyFile "conf/ssl.crt/server.key.pem"
#SSLProxyCheckPeerCN off
#SSLOptions +ExportCertData
#SSLProxyVerify Optional
LogLevel debug
ProxyPreserveHost On
ProxyPass /outboundservice/b2b/ https://www.b2b.com/webservice/8/
ProxyPassReverse /outboundservice/b2b/ https://www.b2b.com/webservice/8/
</VirtualHost>
由于 -R