J'ai Apache2
(écoute sur 443) et une application Web en cours d'exécution Tomcat7
(écoute sur 8443) Ubuntu
.
J'ai défini apache2 comme proxy inverse pour pouvoir accéder à l'application Web via le port 443 au lieu de 8443. En outre, j'ai besoin d'une communication SSL non seulement entre le navigateur et apache2 mais aussi entre apache2 et tomcat7, donc je définis SSL sur apache2 et tomcat7 . Si j'essaie d'accéder à l'application Web en contactant directement tomcat7, tout va bien. Le problème est que lorsque j'essaie d'accéder à l'application Web de tomcat via apache2 (proxy inverse), le navigateur affiche l'erreur:
Proxy Error
The proxy server could not handle the request GET /web_app.
Reason: Error during SSL Handshake with remote server
apache
tomcat
ssl
reverse-proxy
user2791481
la source
la source
SSLProxyCACertificateFile
votre certificat CA privé au lieu de simplement désactiver la vérification.Réponses:
Le commentaire de MK m'a orienté dans la bonne direction.
Dans le cas d'Apache 2.4 et supérieur, il existe différentes valeurs par défaut et une nouvelle directive.
J'utilise Apache 2.4.6 et j'ai dû ajouter les directives suivantes pour le faire fonctionner:
la source
J'ai 2 serveurs installés sur le docker, le proxy inverse et le serveur Web. Cette erreur a commencé à se produire pour tous mes sites Web tout d'un coup après 1 an. Lors de la configuration précédente, j'ai généré un certificat auto-signé sur le serveur Web.
J'ai donc dû générer à nouveau le certificat SSL et cela a commencé à fonctionner ...
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
la source
Face au même problème que OP:
Le certificat SSL Tomcat a expiré alors qu'un navigateur l'a indiqué comme sécurisé - le certificat Apache était loin d'être expiré. La mise à jour du fichier Tomcat KeyStore a résolu le problème.
la source