web-dev-qa-db-ja.com

ApacheをStunnelとして使用する

Stunnelを使用してhttpポートをhttpsにしました。ただし、OCSPステープリングはサポートされていないため、代わりにApacheリバースプロキシを使用することにしました。 httpsを作成したいサービスは7231にあるので、ポート7232でリッスンし、すべてのhttpsトラフィックをそこにルーティングする仮想ホストを作成しました。ただし、何らかの理由で443からコンテンツを取得しているだけなので、機能していません。 7231からコンテンツを取得し、7232のhttps経由で表示されているはずです。

私は何が間違っているのですか?

Listen 7232
<IfModule mod_ssl.c>
SSLStaplingCache shmcb:/var/run/Apache2/stapling_cache(128000)
<VirtualHost *:7232>
        ServerAdmin webmaster@localhost

        ErrorLog ${Apache_LOG_DIR}/error.log
        CustomLog ${Apache_LOG_DIR}/access.log combined

        SSLEngine On
        SSLProxyEngine On

        ProxyRequests Off
        <Proxy *>
          Order deny,allow
          Allow from all
        </Proxy>


ProxyPass / http://mywebsite.org:7231/
ProxyPassReverse / http://mywebsite.org:7231/

ServerName mywebsite.org:7232
Include /etc/letsencrypt/options-ssl-Apache.conf
SSLUseStapling on
SSLCertificateFile /etc/letsencrypt/live/mywebsite.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite.org/privkey.pem
</VirtualHost>
</IfModule>
apache-2.4reverse-proxyocsp
2
daegontaven

これは、443用のVirtualHostの1つでの私の側のエラーであることが判明しました。

これはそれがどのように見えたかです:

<VirtualHost *:443 *:7232>
        # Configurations go here! 
</VirtualHost>

このVirtualHostのため、7232の個別のVirtualHostをオーバーライドしていました。したがって、このVirtualHostから7232を削除するだけで、問題はすぐに解決します。

教訓:常に他のVirtualHostをチェックして、同じポートに他に何も構成されていないことを確認します。

1
daegontaven