Apache ProxyPass avec SSL

Question

Je souhaite proxy les demandes d'un site SSL via un site non SSL. Mon Apache httpd.conf ressemble à ceci:

<VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost>

Donc, quand je visite http://foo.com , je m'attends à ce qu'Apache fasse une demande à https://bar.com et m'envoie la page qu'il a récupérée .

Au lieu de cela, j'obtiens une erreur 500 et dans le journal des erreurs, je vois:

[error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com)

Je suppose qu'il me manque une directive ici. Quel pourrait-il être?

Peu importe les implications pour la sécurité. Je comprends parfaitement les risques.

Sam Halicke · Accepted Answer

Tu auras besoin mod_ssl, mod_proxy et éventuellement mod_rewrite. En fonction de votre distribution et de la version d'Apache, vous devrez peut-être vérifier si mod_proxy_connect et mod_proxy_http sont également chargés.

Les directives pour activer la prise en charge du proxy SSL sont dans mod_ssl:

<VirtualHost 1.2.3.4:80> ServerName foo.com SSLProxyEngine On SSLProxyCheckPeerCN on SSLProxyCheckPeerExpire on ProxyPass / https://secure.bar.com ProxyPassReverse / https://secure.bar.com </VirtualHost>

IIRC vous pouvez également utiliser:

 RewriteRule / https://secure.bar.com [P] # don't forget to setup SSLProxy* as well

Jim Zajkowski · Answer

Dans Apache 1.x, mod_ssl corrigerait ProxyPass. As-tu mod_ssl installée?