apache反向代理HTTPS小坑

最近部署了一个apache启用SSL反向代理后端https服务,如何启用apache反向代理可见另一篇文章《apache启用反向代理》,如何启用SSL参看《apache开启SSL支持HTTPS协议》

顺利按照配置完成,访问apache的端口总是报 proxy:error AH00898: Error during SSL Handshake with remote server 错误,但是单独访问后端的https服务又没问题,郁闷的很。

最后发现是因为后端服务的HTTPS证书失效,导致apache转发请求时报错。默认情况下apache会校验转发服务的SSL证书是否有效。若不想校验,可在apache的转发服务中添加

SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off

《apache启用反向代理》这篇我也已经修改过了。


发表评论

电子邮件地址不会被公开。 必填项已用*标注