Le certificat SSL fonctionne correctement pour un site Web normal, mais une erreur de certificat survient lors de l'envoi de requêtes via Apache à une autre application

Question

Je viens d'installer un certificat SSL sur mon serveur Web, qui fonctionne sans problème pour plusieurs sous-domaines.

J'ai ensuite un sous-domaine particulier qui reçoit une requête via Apache, puis il doit être envoyé à une application C++ (que j'ai développée) s'exécutant sur localhost sur le port 6000. Lors de l'utilisation du proxy, un message d'erreur de certificat apparaît. C++ application est OK, comme si je connectais Apache sur le port 80 et le proxy par le biais de son amende.

Vous trouverez ci-dessous la configuration de virtualhost pour le sous-domaine qui effectue le proxy:

<VirtualHost *:443> SSLEngine On ServerName my-subdomain.example.com SSLCertificateFile /etc/httpd/certs/mycert.crt SSLCertificateKeyFile /etc/httpd/certs/mycert.key ProxyPass / http://127.0.0.1:6000 ProxyPassReverse / http://127.0.0.1:6000 </VirtualHost>

Lorsque je fais une requête avec curl, je reçois ce qui suit:

curl: (60) Peer's Certificate issuer is not recognized. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.

Si je fais le -k je reçois alors la réponse correcte mais je ne veux pas vraiment désactiver la vérification.

Peu importe ce que j'essaie, rien ne fonctionne, mais cela est spécifique au proxy. Si je ne sers que des sites Web normaux, la configuration du certificat convient.

Boardy · Answer

Je pensais qu'il me manquait le certificat intermédiaire. Je ne suis pas sûr de savoir pourquoi cette absence n'affectait que le proxy inverse et ne servait pas un site Web standard.