我在上Apache2
监听了443,并在上运行了一个Web应用程序,Tomcat7
监听了8443 Ubuntu
。
我将apache2设置为反向代理,以便通过端口443而不是8443访问Web应用。此外,我不仅需要在浏览器和apache2之间而且还需要在apache2和tomcat7之间进行SSL通信,因此我在apache2和tomcat7上都设置了SSL 。如果我尝试直接联系tomcat7来访问Web应用程序,一切都很好。问题是,当我尝试通过apache2(反向代理)访问tomcat的Web应用程序时,在浏览器上出现错误:
Proxy Error
The proxy server could not handle the request GET /web_app.
Reason: Error during SSL Handshake with remote server
Apache不会对您在tomcat上安装的证书进行认证。它是自签名证书吗?还是由内部CA制作?
—
MK。
使用以下命令进行自签名:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
—
user2791481 2013年
serverfault.com/questions/356678/…我想这就是您想要的:SSLProxyVerify none SSLProxyCheckPeerCN off
—
MK。
最好将其设置
—
ndbroadbent 2014年
SSLProxyCACertificateFile
为您的私有CA证书,而不是仅关闭验证。
如本博客所述,您可以关闭SSL检查。
—
HybrisHelp