Sziasztok! Van valakinek tapasztalata SHA256-os tanusitvany es reverse proxy hasznalataval?
1,Egyszeru esetben a tanusitvany hiba mentesen mukodik, direkt eleres eseten a legujabb bongeszo verziokkal. (egyebkent hiba, valoszinu a SHA256 nem mindegyikben teljes mertekben tamogatott) apache2 reszlet: SSLCertificateFile /etc/apache2/ssl.crt/akarmi.crt SSLCertificateKeyFile /etc/apache2/ssl.key/akarmi.key 2, Amennyiben egy reverse apache proxy kerul ele, bizonyos bongeszokrol hibat jelez, firefoxokrol szinte mindenhonnan, chroome -bol tobbsegebol megfeleloen de az sem 100 %-as ugyan olyan verziok eseteben sem. Sajnos a tanusitvany hitelesitojese sem vagja a reverse esetben hogyan kell beallitani a konfot. Ami erdekes SHA1 -nel meg jo volt minden. SHA 256-hoz szerintem meg kell hozza vmi parameter. HIBA jelenseg , A szerver ervenytelen tanusitvanyt mutatott be. A tanuitvany alairasa ervenytelen. esetleg ez kell, ha igen akkor hogyan kell eloallitani a kulcsot? sslproxymachinecertificatefile reverse config: <VirtualHost *:443> DocumentRoot /srv/www/vhosts/reverse ServerName host1.akarmi.hu ServerAdmin [email protected] SSLProxyEngine On ProxyVia On SSLEngine On # sajat tanusitvany SSLCertificateFile /etc/apache2/ssl.crt/akarmi.crt SSLCertificateKeyFile /etc/apache2/ssl.key/akarmi.key # koztes tanusitvanyok SSLProxyCACertificateFile /etc/apache2/cer/gold.cer SSLProxyCACertificateFile /etc/apache2/cer/cbca.cer ProxyRequests off ProxyPass / https://belsosite.akarmi.hu/ ProxyPassReverse / https://belsosite.akarmi.hu/ SetOutputFilter proxy-html RequestHeader set Front-End-Https "On" ProxyPreserveHost On <Directory /srv/www/vhosts/reverse> AllowOverride None Order allow,deny Allow from all </Directory> </VirtualHost> Koszonom elore a valaszokat udv Istvan _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
