টমক্যাটের সামনে অ্যাপাচি সহ SSL সেটআপ

আমি আমার টমক্যাট উদাহরণটিতে এসএসএল এবং প্রক্সি এসএসএল অনুরোধের সাথে অ্যাপাচি সেটআপ করার চেষ্টা করছি। আমি মনে করি যে আমি এসএসএল তৈরি করেছি তবে এখনও ত্রুটি রয়েছে যা প্রদর্শিত হবে:

Bad Gateway

The proxy server received an invalid response from an upstream server.

* এসএসএল ভার্চুয়ালহোস্ট *

LoadModule ssl_module modules/mod_ssl.so

Listen 443
<VirtualHost _default_:443>
SSLEngine On
SSLProxyEngine On
DocumentRoot "/var/apache-tomcat-7.0.34/webapps/Learn2Gether/"

SSLCertificateFile /etc/pki/tls/learn2gether/cert-6090205098829887.pem
SSLCertificateKeyFile /etc/pki/tls/learn2gether/private_key_unlocked.pem
SSLCertificateChainFile /etc/pki/tls/learn2gether/rubca-chain.pem


BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

ServerName www.learn2gether.rubel.rub.de
ServerAlias learn2gether.rubel.rub.de

#RewriteRule ^\/$ /Learn2Gether/index.html [PT]
##RewriteRule ^/(.*)$ /$1 [PT]

ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://localhost:8443/
ProxyPassReverse / https://localhost:8443/

</VirtualHost>
~               

এইচটিটিপি ভিএইচ এইচটিটিপিএসে পুনর্নির্দেশ করুন

NameVirtualHost *:80

<VirtualHost _default_:80>
   ServerName www.learn2gether.rubel.rub.de
   ServerAlias learn2gether.rubel.ruhr-uni-bochum.de
RewriteEngine on
# DocumentRoot "/var/apache-tomcat-7.0.34/webapps/Learn2Gether/"
RewriteCond %{HTTP_HOST} !^learn2gether.rubel.ruhr-uni-bochum\.de [NC]
RewriteRule ^/(.*)$ http://learn2gether.rubel.ruhr-uni-bochum.de/$1 [R=301,L]

RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}$1 [L]

#RewriteRule ^\/$ /Learn2Gether/index.html [PT]
#RewriteRule ^/(.*)$ /$1 [PT]

#ProxyPass / https://localhost:8443/
#ProxyPassReverse / https://localhost:8443/
</VirtualHost>

টমকেটস অ্যাপাচি সংযোগকারী

    <Connector port="8443"
  protocol="HTTP/1.1"
   connectionTimeout="20000"
    compression="on"
     compressionMinSize="32"
      noCompressionUserAgents="gozilla, traviata"
       compressableMimeType="text/html,text/xml,text/javascript,application/x-javascript,text/css"
        redirectPort="8443"
         URIEncoding="UTF-8"
          proxyPort="443"
           proxyName="learn2gether.rubel.ruhr-uni-bochum.de"
            scheme="https"
             secure="true"
/>

HTTP বা https- এ https- এ প্রক্সিং করার সময় আপনাকে এসপিএল ক্লায়েন্ট হিসাবে অ্যাপাচি কনফিগার করতে হবে । যখন অ্যাপাচি আপনার টমক্যাট সার্ভারে কথা বলে তখন এটি সর্বোপরি ওয়েব ক্লায়েন্ট হিসাবে কাজ করে। তবে অ্যাপাচি সাধারণত বক্সের বাইরে কোনও এসএসএল ক্লায়েন্ট হিসাবে কাজ করবে না।

প্রথমত আমি আপনাকে পরামর্শ দিচ্ছি যে আপনার প্রথমে বিবেচনা করুন যদি আপনার সত্যিই এটির প্রয়োজন হয় তবে আপনি কেন এটি করছেন। টমক্যাট এবং অ্যাপাচি একই সার্ভারে লাইভ থাকার সময় প্রচলিত অভ্যাসটি হ'ল টমক্যাটকে কেবল প্লেইন http (বা এজেপি) পরিবেশন করা এবং অ্যাপাচি সার্ভারে অফলোড এসএসএল দেওয়া উচিত। অ্যাপাচি এবং টমক্যাট সার্ভারের মধ্যে সাধারণত এসএসএল করার প্রয়োজন হয় না। টমক্যাট সার্ভারে এসএসএল না থাকা আপনাকে অনেক ঝামেলা বাঁচাতে চলেছে।

আপনাকে যা করতে হবে তা উদাহরণস্বরূপ আপনার টমকাট উদাহরণে 8080 পোর্টে এইচটিটিপি সংযোগকারীকে সংজ্ঞায়িত করুন এবং আপনার অ্যাপাচে এসএসএল ভার্চুয়াল হোস্টের মধ্যে থেকে সমস্ত অনুরোধগুলি পুনঃনির্দেশ করুন:

<VirtualHost _default_:443>
SSLEngine On

SSLCertificateFile /etc/pki/tls/learn2gether/cert-6090205098829887.pem
SSLCertificateKeyFile /etc/pki/tls/learn2gether/private_key_unlocked.pem
SSLCertificateChainFile /etc/pki/tls/learn2gether/rubca-chain.pem


BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

ServerName www.learn2gether.rubel.rub.de
ServerAlias learn2gether.rubel.rub.de

ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/

</VirtualHost>

তবে আপনি যদি এখনও স্থির করেন যে এসএসএল প্রক্সিং করার জন্য আপনার এসএসএল দরকার আপনার আরও পরিবর্তন যুক্ত করতে হবে। অ্যাপাচি একটি SSL ক্লায়েন্ট হিসাবে পাশাপাশি SSL সার্ভার হিসাবে কাজ করতে সক্ষম হওয়া প্রয়োজন as যখন আপাচি https ব্যবহার করে অন্য কোনও সার্ভারের সাথে কথা বলে তখন এটি ক্লায়েন্টের ভূমিকা গ্রহণের পরে হয়। এটি এত সহজ নয়, এবং আপনি চালাতে পারেন এমন অনেকগুলি সমস্যা রয়েছে। আপনার এটি যুক্ত করতে হবে:

# turn on SSL proxying.
SSLProxyEngine On

# to tell Apache where to find CA certificates to check server certificates with:
# (You can choose yourself where you put these certificates)
SSLProxyCACertificatePath /path/to/ca/certificates.

তারপরে এই পথে আপনার সাথে যোগাযোগ করা সার্ভারটি ব্যবহার করা শংসাপত্রটি স্বাক্ষর করতে সিএ সার্টিফ্যাটটি লাগাতে হবে। আপনি যদি "স্ব স্বাক্ষরিত" শংসাপত্র ব্যবহার করেন তবে আপনাকে এটি এই ডিয়ারে রাখতে হবে।

একবার আপনি এটি করেন যে আপনাকে সেই ডিরেক্টরিতে "c_rehash" চালানো দরকার run c_rehash একটি স্ট্যান্ডার্ড ওপেনসেল বিতরণের একটি অংশ। c_rehash এই দিরটিতে হ্যাশড এলিয়াস তৈরি করে। এপাচি এই দরকার।

সবকিছু আছে কিনা তা পরীক্ষা করার জন্য আপনি নিম্নলিখিতটি করতে পারেন:

 openssl s_client -CApath /path/to/ca/certificates -connect remoteserver:8443

সংযোগটি সফল হলে আপনি একটি প্রম্পট পাবেন যেখানে আপনি একটি অনুরোধ টাইপ করতে পারেন। কিছু চেষ্টা করুন।

 GET /

এবং আপনি কিছু পান কিনা দেখুন। যদি এই পরীক্ষাটি সফল হয় তবে অ্যাপাচিও কাজ করা উচিত।

আপনার https সার্ভারে সংযোগগুলি ফরোয়ার্ড করতে আপনি এখন ReWriteRule বা প্রক্সি স্টেটমেন্ট যুক্ত করতে পারেন।