大佬教程收集整理的这篇文章主要介绍了在位置上下文中使用 Apache 作为具有 SSL 客户端证书的反向代理的问题,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
首先:我有一个使用 Phusion Passenger 的可行解决方案。但是我需要更换Passenger,因为它每隔几分钟就会发疯并占用100% 的cpu 时间。
我在 Archlinux 上使用 Apache 2.4.46 的 Virtualhost 如下所示:
<!-- doing SNI ;) -->
<VirtualHost IP:443>
Serveradmin ...
Servername ...
# still don't see the cause
LogLevel deBUG
# HSTS
header always set Strict-Transport-Security "max-age=31536000;"
Include /etc/httpd/conf/ciphers.conf
# LetsEncrypt Server certificates (works great)
SSLCertificateKeyfile ...
SSLCertificateChainfile ...
SSLCertificatefile ...
# ClIEnt CERT's (permissions are OK)
SSLCACertificatePath ...
SSLCACertificatefile ...
SSLVerifyClIEnt none
基本的非工作示例是这个
ProxyPass / http://localhost:27091/
ProxyPassReverse / http://localhost:27091/
<!-- The whole application works fine until I need to log in... -->
<LOCATIOn "/login/by_cert" >
SSLVerifyClIEnt optional <-- SSLVerifyClIEnt causes a 403!
SSLVerifyDepth 1
requestheader set REMOTE_USER "%{SSL_CLIENT_S_DN_CN}s"
</LOCATIOn>
这行不通:
<!-- user needs to login -->
<LOCATIOn "/login/by_cert" >
SSLVerifyClIEnt optional <-- SSLVerifyClIEnt causes a 403!
SSLVerifyDepth 1
requestheader set REMOTE_USER "%{SSL_CLIENT_S_DN_CN}s"
</LOCATIOn>
ProxyPass / http://localhost:27091/
ProxyPassReverse / http://localhost:27091/
无论我将 ProxyPass 指令放在哪里:它会导致 403,进而导致 Apache 尝试传递预定义的错误文档,然后将错误文档的路径传递给后端 Sinatra 应用程序,然后后端 Sinatra 应用程序返回 404,因为它对该路径一无所知。
如果我省略
ProxyPass / http://localhost:27091/
ProxyPassReverse / http://localhost:27091/
然后我的浏览器做他们应该做的事情:打开证书对话框,我通过了身份验证。
我也尝试了 Nginx,但它无法在 LOCATIOn 上下文中处理 SSLVerifyClIEnt。身份验证子域有效,但随后我必须解决会话 cookie 问题。因为在我重定向回我的应用程序后,会话消失了......
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
以上是大佬教程为你收集整理的在位置上下文中使用 Apache 作为具有 SSL 客户端证书的反向代理的问题全部内容,希望文章能够帮你解决在位置上下文中使用 Apache 作为具有 SSL 客户端证书的反向代理的问题所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。