2016/02/29 Category : Web SSLProxyの話 以前このブログで書いた記事を最近参照する機会が度々あり、 自分の記憶力の無さとしっかりと記事に残しておいた先見の明に驚く日々です。 ブログ書いといてよかったーー というわけで、今回はリバースプロキシのお話。 Apacheで単純にリバースプロキシするだけならProxyPassとProxyPassReserveだけで済みますが、ここにSSLが絡んでくると厄介になります。 SSL証明書のコモンネームなどとプロキシ先のサーバのコモンネームが違っていたりするわけで、そこでエラーとなります。 よって以下のように危なっかしいですがチェックをOffるようにするとエラーが出ずにリバースプロキシが正常に動きます。 セキュリティ的に完璧にするには、リバースプロキシ先のサーバもちゃんとSSL証明書を取得したほうがいいってことなのかな。。 SSLProxyVeryfy none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslproxyverify PR Comment0 Comment Comment Form お名前name タイトルtitle メールアドレスmail address URLurl コメントcomment パスワードpassword
