Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: spacewalk_channels
installatie_handleidingen:reverse_proxy

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:reverse_proxy [2015/11/30 20:36]
abel [SSL Certificaten] 		installatie_handleidingen:reverse_proxy [2017/02/14 23:40] (huidige)
abel
Regel 10: Regel 10:
  
 ===== SSL Certificaten ===== ===== SSL Certificaten =====
 +
 +Installeer eerst de software:\\
 +''yum install openssl''
  
 Om het dataverkeer te beveiligen met SSL moeten we een certificaat en een key plaatsen. breng de keys en certificaten van de te proxyen webservers over naar de directory ''/etc/ssl/cert'' Om het dataverkeer te beveiligen met SSL moeten we een certificaat en een key plaatsen. breng de keys en certificaten van de te proxyen webservers over naar de directory ''/etc/ssl/cert''
Regel 15: Regel 18:
 Let op dat de SELinux context goed staat, fix dit eventueel door: Let op dat de SELinux context goed staat, fix dit eventueel door:
  
 +''restorecon -R -v /etc/ssl/certs/sslservernaam.domain.nl.key\\
 +restorecon -R -v /etc/ssl/certs/sslservernaam.domain.nl.crt''
  
  
-''yum install openssl'' 
  
  
Regel 35: Regel 39:
  
 <VirtualHost 192.168.X.X:80> <VirtualHost 192.168.X.X:80>
-    ServerName server-naam.auriel.nl+    ServerName server-naam.domain.nl
     ProxyRequests off     ProxyRequests off
     <Proxy *>     <Proxy *>
Regel 41: Regel 45:
         Allow from all         Allow from all
     </Proxy>     </Proxy>
-    ProxyPass / http://server-naam.auriel.nl/ +    ProxyPass / http://server-naam.domain.nl/ 
-    ProxyPassReverse / http://server-naam.auriel.nl/+    ProxyPassReverse / http://server-naam.domain.nl/
 </VirtualHost> </VirtualHost>
  
 <VirtualHost 192.168.X.X:80> <VirtualHost 192.168.X.X:80>
-    ServerAdmin webmaster@auriel.nl +    # dit is een redirect naar de SSL versie van de website 
-    ServerName otherserver.auriel.nl +    ServerAdmin webmaster@domain.nl 
-    Redirect / https://otherserver.auriel.nl+    ServerName otherserver.domain.nl 
 +    Redirect / https://otherserver.domain.nl
 </VirtualHost> </VirtualHost>
 </code> </code>
  
-en één voor het SSL verkeer, bijvoorbeeld voor de calendar server ''vi /etc/httpd/conf.d/ssl.conf'' zet hier in:+en één voor het SSL verkeer ''vi /etc/httpd/conf.d/ssl.conf'' zet hier in:
  
 <code> <code>
Regel 60: Regel 65:
  
 <VirtualHost 192.168.X.X:443> <VirtualHost 192.168.X.X:443>
-SSLEngine On +    SSLEngine On 
-SSLProxyEngine On+    SSLProxyEngine On
  
-ServerName sslserver-one.auriel.nl +    ServerName otherserver.domain.nl 
-SSLCertificateFile /etc/ssl/certs/sslserver-one.auriel.nl.crt +    SSLCertificateFile /etc/ssl/certs/otherserver.domain.nl.crt 
-SSLCertificateKeyFile /etc/ssl/certs/sslserver-one.auriel.nl.key +    SSLCertificateKeyFile /etc/ssl/certs/otherserver.domain.nl.key 
-ProxyRequests off+    SSLProtocol All -SSLv2 -SSLv3 
 +    BrowserMatch "MSIE [2-5]" \ 
 +             nokeepalive ssl-unclean-shutdown \ 
 +             downgrade-1.0 force-response-1.0 
 +    ProxyRequests off
  
-<Proxy *> +    <Proxy *> 
-Order deny,allow +        Order deny,allow 
-Allow from all +        Allow from all 
-</Proxy>+    </Proxy>
  
-ProxyPass / https://sslserver-one.auriel.nl/ +    ProxyPass / https://otherserver.domain.nl/ 
-ProxyPassReverse / https://sslserver-one.auriel.nl/+    ProxyPassReverse / https://otherserver.domain.nl/
 </VirtualHost> </VirtualHost>
  
Regel 82: Regel 91:
     SSLProxyEngine On     SSLProxyEngine On
          
-    ServerName sslserver-two.auriel.nl +    ServerName sslserver-two.domain.nl 
-    SSLCertificateFile /etc/ssl/certs/sslserver-two.auriel.nl.crt +    SSLCertificateFile /etc/ssl/certs/sslserver-two.domain.nl.crt 
-    SSLCertificateKeyFile /etc/ssl/certs/sslserver-two.auriel.nl.key+    SSLCertificateKeyFile /etc/ssl/certs/sslserver-two.domain.nl.key
     SSLProtocol All -SSLv2 -SSLv3     SSLProtocol All -SSLv2 -SSLv3
     BrowserMatch "MSIE [2-5]" \     BrowserMatch "MSIE [2-5]" \
-             nokeepalive ssl-unclean-shutdown \ +        nokeepalive ssl-unclean-shutdown \ 
-             downgrade-1.0 force-response-1.0+        downgrade-1.0 force-response-1.0
  
-ProxyRequests off+    ProxyRequests off
  
-<Proxy *> +    <Proxy *> 
-Order deny,allow +        Order deny,allow 
-Allow from all +        Allow from all 
-</Proxy> +    </Proxy> 
-ProxyPass / https://sslserver-two.auriel.nl/ +    ProxyPass / https://sslserver-two.domain.nl/ 
-ProxyPassReverse / https://sslserver-two.auriel.nl/+    ProxyPassReverse / https://sslserver-two.domain.nl/
 </VirtualHost> </VirtualHost>
 </code> </code>
- 
-Zet de nodige poorten in de firewall van de proxyserver zelf open zodat er van buitenaf verbinding kan worden gemaakt: 
- 
-''firewall-cmd %%--permanent --%%add-port=80/tcp''\\ 
-''firewall-cmd %%--permanent --%%add-port=443/tcp''\\ 
-''firewall-cmd %%--%%reload'' 
  
 harden de httpd  install door de volgende entries toe te voegen aan: ''vi /etc/httpd/conf.d/options.conf'' harden de httpd  install door de volgende entries toe te voegen aan: ''vi /etc/httpd/conf.d/options.conf''
Regel 118: Regel 121:
 ServerTokens Prod ServerTokens Prod
 </code> </code>
- 
  
 en zorg dat de server start: en zorg dat de server start:
Regel 126: Regel 128:
  
  
 +===== Firewall =====
 +Zet de nodige poorten in de firewall van de proxyserver zelf open zodat er van buitenaf verbinding kan worden gemaakt:
 +
 +''firewall-cmd %%--permanent --%%add-port=80/tcp''\\
 +''firewall-cmd %%--permanent --%%add-port=443/tcp''\\
 +''firewall-cmd %%--%%reload''
  
  
  
 +===== Bronnen =====
  
 +[[http://stackoverflow.com/questions/18872482/error-during-ssl-handshake-with-remote-server]]
  
  
installatie_handleidingen/reverse_proxy.1448912209.txt.gz · Laatst gewijzigd: 2015/11/30 20:36 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki