Apache ProxyPass - 与远程服务器进行SSL握手时出错

时间:2018-02-24 14:16:32

标签: apache reverse-proxy proxypass

我使用代理传递将http重定向到https后端服务器(tomcat)

我得到的错误是:与远程服务器的SSL握手期间出错

我的配置:

<VirtualHost *:80>
    ServerName mypersonal.server.com
    ProxyRequests Off
    SSLProxyEngine On
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
    ProxyPass /publisher https://localhost:9443/publisher
    ProxyPassReverse /publisher https://localhost:9443/publisher
</VirtualHost>

我正在尝试找到克服SSL验证的方法,但以下命令在我的配置中显示为灰色

    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

我正在使用服务器版本:Apache / 2.4.6(CentOS)

感谢您的帮助

1 个答案:

答案 0 :(得分:0)

在这里晚了聚会,但是有人可能会觉得这很有用。 检查您的SSLProxyProtocol指令。如果出于安全考虑,您已禁用后端使用的协议,则握手将失败。

例如,我使用SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2,但不得不将其放宽到SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1,因为我的后端仍在使用TLS v1.1。

相关问题
最新问题