2008年11月 5日

[Apache-Users 7181] Re: リバースプロキシでのSSL通信について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

csc)伊東と申します。

いろいろ教えて頂いているのにレスポンスが悪くて申し訳ございません。

インターネットから

http://1.1.1.1/aaa/
https://1.1.1./aaa/と両方のパターンで接続でき、
尚且つ内部サーバに転送する方法を
まだ解決できず、お客様に待っていて貰っているのですが・・・・

基本的な動きを理解していないので、教えてください。

インターネット---FireWall---- DMZ(Redhat 5.1 apache2.2.9)
|
内部サーバ(IIS)

リバースプロキシの場合
 インターネットからのやりとりは、
 平文のデータを指定したサーバにそのまま転送する。

リバースプロキシ+SSLの場合
 インターネットからのデータは
 Redhatで証明書及び鍵を持っていた場合は、複合はapacheで行い
 平文をリバースプロキシするのでしょうか?
 インターネットとのやりとりで内部サーバから出ていくデータは
 (かえりのデータ)apahcheで暗号化して出ていくのでしょうか?

 暗号化したままのデータを内部サーバまで届けたい場合
 証明書及び鍵は内部サーバだけで動くものなのでしょうか?
 両方に持っていなければ、動かないものなのでしょうか?

 mod-sslのディレクティブの中にSSLproxyEngine ON という設定が
 あるのですが、これは暗号化したままのデータを内部サーバに届けられるのか
 それともSSLはapacheで複合してそのあとリバースプロキシできるものなのか
 教えてください。

 そして未だにmod-sslを組み込んでapacheが作れずにいます・・
 証明書等は作成できたのですが
 ./configure --enable-ssl ではうまくいかず
 ./configure --enable-ssl --with-ssl=/xx/xx では
 No recognized SSL/TLS toolkit detected でエラーです。
パッケージとしてopensslがインストールされています。
このどの情報をwith-sslに設定するのでしょうか?

またパッケージとしてはmod-ssl 1:2.2.3-11がインストールされています。
これをアンインストールすべきなのか、これを利用出来るのかもあわせて
教えてください。

またnat及びnaptを利用して出来るという話がありましたが
Lanカード一枚でどのようにできるのか教えてください。

教えて頂きたいものばかりで申し訳ないのですが・・・・・

以上宜しくお願い致します。


--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2008年11月 5日 11:35
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(1)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/78633
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。