Debian 5.x下,apache+ssl proxy的配置
-
启用ssl模块:
a2enmod ssl生成证书:
apache2openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 9999输入证书信息若干...
或者可以这样:
openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pemcopy出一个ssl的配置(懒的写site配置文件了):
cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/000-sslvim之, 修改端口为[size=99px]ServerSignature On
SSLEngine On
SSLCertificateFile /your-path/apache.pem [/code]重启:
/etc/init.d/apache2 restart试访问:
[检测到链接无效,已移除]
设置proxy:
启用两个模块(必须的):
[code]
a2enmod proxy
a2enmod proxy_http
[/code]编辑刚才的文件:
vim sitess-enabled/000-ssl添加:
[code]
ProxyPass / localhost:8080/
ProxyPassReverse / localhost:8080/
[/code]允许访问:
vim /etc/apache2/mods-available/proxy.conf修改为:
Allow from all重启apache2
/etc/init.d/apache2 restart访问:
[检测到链接无效,已移除]the end.
[[i] 本帖最后由 d_yang 于 2010-4-15 11:19 编辑 [/i]]
