CentOS 7 - Apache反向代理 - SSL问题

时间:2017-07-29 04:11:53

标签: linux apache ssl centos7 httpd.conf

我有两个在CentOS 7上运行Apache 2.4的Web服务器,我正在尝试为我的Web服务器设置一个反向代理服务器。截至目前,代理服务器正在使用Let的加密证书,当我在更改任何虚拟主机配置之前访问代理服务器时,我访问我在代理上设置的域并在左上角看到绿色锁手角(没问题)。我顺便使用Firefox。

现在,当我配置虚拟主机以将请求重定向到我的Web服务器时,我得到一个缺少内容的网页(浏览器锁上的黄色感叹号)。显然,我的网络浏览器似乎阻止了我自己保护的图像。代理服务器似乎正在重定向我的原始请求,这很好,但我没有看到所有内容加载在屏幕上。它喜欢被过滤掉(因为浏览器只是说它不安全。

我该如何解决?

以下是我对虚拟主机的配置:

<VirtualHost _default_:443>


# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
#ServerName www.example.com:443

# Use separate log files for the SSL virtual host; note that LogLevel
# is not inherited from httpd.conf.
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on
#
ProxyRequests Off

ProxyPass / http://IP:80/
ProxyPassReverse / http://IP:80/


</virtualhost>

我也审核了这篇文章:http://awesometoast.com/cors/

1 个答案:

答案 0 :(得分:0)

您应该阅读CORS (Cross Origin Resource Sharing)

代理传递后(在vhost配置中),尝试添加此项(确保安装了apache mod_headers)

标题添加“Access-Control-Allow-Origin”“*”

这不是安全配置,但是您的资源未加载且显示黄色感叹号的原因是您尝试从其他域加载资源,因此浏览器显示该网站不安全。允许具有标头中资源的特定域将告诉浏览器允许具有资源的服务器。

以下是一些参考链接:

  1. Apache proxy with cors headers

  2. Server Apache