2008年11月 6日

[Apache-Users 7184] Re:リバースプロキシでのSSL通信について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

やまだ@越谷です。

On Wed, 22 Oct 2008 22:44:34 +0900
OGINO Yusuke <ogino.yusuke@xxxxx> wrote:

> > http://ipアドレス/aaa及びhttps://ipアドレス/aaaの
> > アクセスの場合のみ内部サーバに転送をし、
> > それ以外のアクセスはDMZのapacheでエラーを
> > 出そうとしております。
>
> https の転送は、mod_ssl と mod_proxy を組み込んだ上で、
> 以下のような感じでできるのではないかと思います。
> (/aaa 以外は Forbidden にするという手抜きエラー処理)
>
> SSLProxyEngine on
> ProxyRequests Off
> ProxyPass /aaa https://内部サーバ/aaa
> ProxyPassReverse /aaa https://内部サーバ/aaa
> <Directory ドキュメントルートのパス>
> Options none
> AllowOverride None
> deny from all
> </Directory>
>
> 手元の環境でちょっと実験した感じだと一応動いているように見えます。
> 細かい部分は色々と調整した方がいいとは思いますが。

この場合、証明書はIIS側のものでは無くapache(リバースプロキシ)側のモノが使
われる事になりますよね。
# 手元の環境で試してみましたが、そうしないと思った様な動作をしない様なので。

もし正式?な証明書を使っていたりすると、IIS用の証明書はapacheでは使えないと
思うので、再取得が必要になるのではないでしょうか。

--
0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----#
山田 和雄 MailTo:yamada@xxxxx
Yamada Kazuo

--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2008年11月 6日 19:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/78666
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。