2008年10月22日

[Apache-Users 7175] Re:リバースプロキシでのSSL通信について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

> http://ipアドレス/aaa及びhttps://ipアドレス/aaaの
> アクセスの場合のみ内部サーバに転送をし、
> それ以外のアクセスはDMZのapacheでエラーを
> 出そうとしております。

https の転送は、mod_ssl と mod_proxy を組み込んだ上で、
以下のような感じでできるのではないかと思います。
(/aaa 以外は Forbidden にするという手抜きエラー処理)

SSLProxyEngine on
ProxyRequests Off
ProxyPass /aaa https://内部サーバ/aaa
ProxyPassReverse /aaa https://内部サーバ/aaa
<Directory ドキュメントルートのパス>
Options none
AllowOverride None
deny from all
</Directory>

手元の環境でちょっと実験した感じだと一応動いているように見えます。
細かい部分は色々と調整した方がいいとは思いますが。

--
荻野裕介 <ogino.yusuke@xxxxx>
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2008年10月22日 22:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/78234
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。