Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: spacewalk_channels git_informatie_op_prompt samba_share_mounten_bij_booten fluentd foreman-katello_provisioning universalmediaserver openvpn_server clone_de_minimale_ubuntu_14.04_template ups_onder_centos netwerk_bridge_centos7
installatie_handleidingen:reverse_proxy

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:reverse_proxy [2015/11/30 20:42]
abel 		installatie_handleidingen:reverse_proxy [2017/02/14 23:40] (huidige)
abel
Regel 10: Regel 10:
  
 ===== SSL Certificaten ===== ===== SSL Certificaten =====
 +
 +Installeer eerst de software:\\
 +''yum install openssl''
  
 Om het dataverkeer te beveiligen met SSL moeten we een certificaat en een key plaatsen. breng de keys en certificaten van de te proxyen webservers over naar de directory ''/etc/ssl/cert'' Om het dataverkeer te beveiligen met SSL moeten we een certificaat en een key plaatsen. breng de keys en certificaten van de te proxyen webservers over naar de directory ''/etc/ssl/cert''
Regel 15: Regel 18:
 Let op dat de SELinux context goed staat, fix dit eventueel door: Let op dat de SELinux context goed staat, fix dit eventueel door:
  
-''restorecon -R -v /etc/ssl/certs/sslservernaam.auriel.nl.key\\ +''restorecon -R -v /etc/ssl/certs/sslservernaam.domain.nl.key\\ 
-restorecon -R -v /etc/ssl/certs/sslservernaam.auriel.nl.crt''+restorecon -R -v /etc/ssl/certs/sslservernaam.domain.nl.crt'' 
  
-''yum install openssl'' 
  
  
Regel 36: Regel 39:
  
 <VirtualHost 192.168.X.X:80> <VirtualHost 192.168.X.X:80>
-    ServerName server-naam.auriel.nl+    ServerName server-naam.domain.nl
     ProxyRequests off     ProxyRequests off
     <Proxy *>     <Proxy *>
Regel 42: Regel 45:
         Allow from all         Allow from all
     </Proxy>     </Proxy>
-    ProxyPass / http://server-naam.auriel.nl/ +    ProxyPass / http://server-naam.domain.nl/ 
-    ProxyPassReverse / http://server-naam.auriel.nl/+    ProxyPassReverse / http://server-naam.domain.nl/
 </VirtualHost> </VirtualHost>
  
 <VirtualHost 192.168.X.X:80> <VirtualHost 192.168.X.X:80>
     # dit is een redirect naar de SSL versie van de website     # dit is een redirect naar de SSL versie van de website
-    ServerAdmin webmaster@auriel.nl +    ServerAdmin webmaster@domain.nl 
-    ServerName otherserver.auriel.nl +    ServerName otherserver.domain.nl 
-    Redirect / https://otherserver.auriel.nl+    Redirect / https://otherserver.domain.nl
 </VirtualHost> </VirtualHost>
 </code> </code>
  
-en één voor het SSL verkeer, bijvoorbeeld voor de calendar server ''vi /etc/httpd/conf.d/ssl.conf'' zet hier in:+en één voor het SSL verkeer ''vi /etc/httpd/conf.d/ssl.conf'' zet hier in:
  
 <code> <code>
Regel 65: Regel 68:
     SSLProxyEngine On     SSLProxyEngine On
  
-    ServerName sslserver-one.auriel.nl +    ServerName otherserver.domain.nl 
-    SSLCertificateFile /etc/ssl/certs/sslserver-one.auriel.nl.crt +    SSLCertificateFile /etc/ssl/certs/otherserver.domain.nl.crt 
-    SSLCertificateKeyFile /etc/ssl/certs/sslserver-one.auriel.nl.key+    SSLCertificateKeyFile /etc/ssl/certs/otherserver.domain.nl.key
     SSLProtocol All -SSLv2 -SSLv3     SSLProtocol All -SSLv2 -SSLv3
     BrowserMatch "MSIE [2-5]" \     BrowserMatch "MSIE [2-5]" \
Regel 79: Regel 82:
     </Proxy>     </Proxy>
  
-    ProxyPass / https://sslserver-one.auriel.nl/ +    ProxyPass / https://otherserver.domain.nl/ 
-    ProxyPassReverse / https://sslserver-one.auriel.nl/+    ProxyPassReverse / https://otherserver.domain.nl/
 </VirtualHost> </VirtualHost>
  
Regel 88: Regel 91:
     SSLProxyEngine On     SSLProxyEngine On
          
-    ServerName sslserver-two.auriel.nl +    ServerName sslserver-two.domain.nl 
-    SSLCertificateFile /etc/ssl/certs/sslserver-two.auriel.nl.crt +    SSLCertificateFile /etc/ssl/certs/sslserver-two.domain.nl.crt 
-    SSLCertificateKeyFile /etc/ssl/certs/sslserver-two.auriel.nl.key+    SSLCertificateKeyFile /etc/ssl/certs/sslserver-two.domain.nl.key
     SSLProtocol All -SSLv2 -SSLv3     SSLProtocol All -SSLv2 -SSLv3
     BrowserMatch "MSIE [2-5]" \     BrowserMatch "MSIE [2-5]" \
Regel 102: Regel 105:
         Allow from all         Allow from all
     </Proxy>     </Proxy>
-    ProxyPass / https://sslserver-two.auriel.nl/ +    ProxyPass / https://sslserver-two.domain.nl/ 
-    ProxyPassReverse / https://sslserver-two.auriel.nl/+    ProxyPassReverse / https://sslserver-two.domain.nl/
 </VirtualHost> </VirtualHost>
 </code> </code>
Regel 134: Regel 137:
  
  
 +===== Bronnen =====
  
 +[[http://stackoverflow.com/questions/18872482/error-during-ssl-handshake-with-remote-server]]
  
  
installatie_handleidingen/reverse_proxy.1448912551.txt.gz · Laatst gewijzigd: 2015/11/30 20:42 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki