使用https

时间:2015-05-26 09:13:40

标签: apache ssl https proxy tomcat7

我想使用SSL将apache配置为反向代理,我无法使其工作。 在我的SSL配置文件中:

  ProxyRequests off 
  SSLProxyEngine on
  ProxyPreserveHost on
  ProxyPass /examples http://host.ex.org:8080/examples
  ProxyPassReverse /examples http://host.ex.org:8080/examples
  ProxyPass /examples https://host.ex.org:8443/examples2
  ProxyPassReverse /examples https://host.ex.org:8443/examples2

  SSLCertificateFile    /path/server.crt
  SSLCertificateKeyFile /path/server.key
  SSLCACertificateFile  /path/ca.crt
  SSLProxyCACertificateFile "/path/tomcat_ca.crt"

在Tomcat的server.xml文件中,我配置了连接器:

<Connector port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true" 
    keystoreFile="/path/tomcat.ks" keystorePass="***"
    clientAuth="false" sslProtocol="TLS"/>

我启用了ssl,代理和缓存模块。它适用于http但不适用于https。 日志告诉我SSL已正确配置,但连接到https://localhost/examples2我有以下错误:

ssl_error_handshake_failure_alert

我认为这是一个证书问题,但apache2和tomcat7都使用https进行证书处理。

1 个答案:

答案 0 :(得分:1)

解决。 我不得不发表评论       SSLVerifyClient需要       SSLVerifyDepth 10

客户端身份验证的指令。

相关问题
最新问题