Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- installatie_handleidingen:reverse_proxy [2015/11/30 20:37]
abel [SSL Certificaten]
+++ installatie_handleidingen:reverse_proxy [2017/02/14 23:40] (huidige)
abel
@@ Regel 10: / Regel 10: @@
 ===== SSL Certificaten =====
+Installeer eerst de software:\\
+''yum install openssl''
 Om het dataverkeer te beveiligen met SSL moeten we een certificaat en een key plaatsen. breng de keys en certificaten van de te proxyen webservers over naar de directory ''/etc/ssl/cert''
@@ Regel 15: / Regel 18: @@
 Let op dat de SELinux context goed staat, fix dit eventueel door:
-''restorecon -R -v /etc/ssl/certs/sslservernaam.auriel.nl.key\\
+''restorecon -R -v /etc/ssl/certs/sslservernaam.domain.nl.key\\
-restorecon -R -v /etc/ssl/certs/sslservernaam.auriel.nl.crt''
+restorecon -R -v /etc/ssl/certs/sslservernaam.domain.nl.crt''
-''yum install openssl''
@@ Regel 36: / Regel 39: @@
 <VirtualHost 192.168.X.X:80>
-    ServerName server-naam.auriel.nl
+    ServerName server-naam.domain.nl
     ProxyRequests off
     <Proxy *>
@@ Regel 42: / Regel 45: @@
         Allow from all
     </Proxy>
-    ProxyPass / http://server-naam.auriel.nl/
+    ProxyPass / http://server-naam.domain.nl/
-    ProxyPassReverse / http://server-naam.auriel.nl/
+    ProxyPassReverse / http://server-naam.domain.nl/
 </VirtualHost>
 <VirtualHost 192.168.X.X:80>
-    ServerAdmin webmaster@auriel.nl
+    # dit is een redirect naar de SSL versie van de website
-    ServerName otherserver.auriel.nl
+    ServerAdmin webmaster@domain.nl
-    Redirect / https://otherserver.auriel.nl
+    ServerName otherserver.domain.nl
+    Redirect / https://otherserver.domain.nl
 </VirtualHost>
 </code>
-en één voor het SSL verkeer, bijvoorbeeld voor de calendar server ''vi /etc/httpd/conf.d/ssl.conf'' zet hier in:
+en één voor het SSL verkeer ''vi /etc/httpd/conf.d/ssl.conf'' zet hier in:
 <code>
@@ Regel 61: / Regel 65: @@
 <VirtualHost 192.168.X.X:443>
-SSLEngine On
+    SSLEngine On
-SSLProxyEngine On
+    SSLProxyEngine On
-ServerName sslserver-one.auriel.nl
+    ServerName otherserver.domain.nl
-SSLCertificateFile /etc/ssl/certs/sslserver-one.auriel.nl.crt
+    SSLCertificateFile /etc/ssl/certs/otherserver.domain.nl.crt
-SSLCertificateKeyFile /etc/ssl/certs/sslserver-one.auriel.nl.key
+    SSLCertificateKeyFile /etc/ssl/certs/otherserver.domain.nl.key
-ProxyRequests off
+    SSLProtocol All -SSLv2 -SSLv3
+    BrowserMatch "MSIE [2-5]" \
+             nokeepalive ssl-unclean-shutdown \
+             downgrade-1.0 force-response-1.0
+    ProxyRequests off
-<Proxy *>
+    <Proxy *>
-Order deny,allow
+        Order deny,allow
-Allow from all
+        Allow from all
-</Proxy>
+    </Proxy>
-ProxyPass / https://sslserver-one.auriel.nl/
+    ProxyPass / https://otherserver.domain.nl/
-ProxyPassReverse / https://sslserver-one.auriel.nl/
+    ProxyPassReverse / https://otherserver.domain.nl/
 </VirtualHost>
@@ Regel 83: / Regel 91: @@
     SSLProxyEngine On
-    ServerName sslserver-two.auriel.nl
+    ServerName sslserver-two.domain.nl
-    SSLCertificateFile /etc/ssl/certs/sslserver-two.auriel.nl.crt
+    SSLCertificateFile /etc/ssl/certs/sslserver-two.domain.nl.crt
-    SSLCertificateKeyFile /etc/ssl/certs/sslserver-two.auriel.nl.key
+    SSLCertificateKeyFile /etc/ssl/certs/sslserver-two.domain.nl.key
     SSLProtocol All -SSLv2 -SSLv3
     BrowserMatch "MSIE [2-5]" \
-             nokeepalive ssl-unclean-shutdown \
+        nokeepalive ssl-unclean-shutdown \
-             downgrade-1.0 force-response-1.0
+        downgrade-1.0 force-response-1.0
-ProxyRequests off
+    ProxyRequests off
-<Proxy *>
+    <Proxy *>
-Order deny,allow
+        Order deny,allow
-Allow from all
+        Allow from all
-</Proxy>
+    </Proxy>
-ProxyPass / https://sslserver-two.auriel.nl/
+    ProxyPass / https://sslserver-two.domain.nl/
-ProxyPassReverse / https://sslserver-two.auriel.nl/
+    ProxyPassReverse / https://sslserver-two.domain.nl/
 </VirtualHost>
 </code>
-Zet de nodige poorten in de firewall van de proxyserver zelf open zodat er van buitenaf verbinding kan worden gemaakt:
-''firewall-cmd %%--permanent --%%add-port=80/tcp''\\
-''firewall-cmd %%--permanent --%%add-port=443/tcp''\\
-''firewall-cmd %%--%%reload''
 harden de httpd  install door de volgende entries toe te voegen aan: ''vi /etc/httpd/conf.d/options.conf''
@@ Regel 119: / Regel 121: @@
 ServerTokens Prod
 </code>
 en zorg dat de server start:
@@ Regel 127: / Regel 128: @@
+===== Firewall =====
+Zet de nodige poorten in de firewall van de proxyserver zelf open zodat er van buitenaf verbinding kan worden gemaakt:
+''firewall-cmd %%--permanent --%%add-port=80/tcp''\\
+''firewall-cmd %%--permanent --%%add-port=443/tcp''\\
+''firewall-cmd %%--%%reload''
+===== Bronnen =====
+[[http://stackoverflow.com/questions/18872482/error-during-ssl-handshake-with-remote-server]]

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen