Изпечатай

[Neoromantic]

Ситуацията е следната:
                                                     -------|www.domain.com|
Internet-----|router|-----|proxy|-----|
                                                     -------|host2.domain.com|

router: FreeBSD
firewall: pf

proxy: FreeBSD,squid (reverse proxy)

В момента..имам host1 (http://www.domain.com), зa който за да ми работи HTТPS съм forward-нал 443 на router. Обаче проблема изскача при положение, че искам да ползвам HTTPS и на host2 (host2.domain.com)

Oт това, което чета вчера и днес излиза, че трябва да използвам ssl на squid-а. т.е. SSL сесии да правя между проксито и клиентските браузери.
Т.Е. да става нещо от сорта на:

browser<----->HTTPS<------>proxy<------>HTTP<----->real_www

Опитвам да пускам squid със: https_port 443, но ми дава parse error. Това май значи, че ще трябва да си го компилирам с --enable-ssl? Или бъркам...

Моля ако някой е правил нещо такова да сподели идея.
И още един въпрос:
В случай, че някой CA ми издаде сертификат за host2 (това в случай, че за да тествам - ще махна временно host1 от схемата) ще може ли този сертификат да го ползвам за proxy-to?

[Neoromantic]

Somebody?

[RealEnder]

Опитай вместо squid-а да сложиш apache с mod_proxy. Така ще можеш да направиш нещо като:
https://domain.com/server1 което да насочиш към едната машина и https://domain.com/server2 към другата.
Естествено, горното не е ОК от естетическа гледна точка, но зависи какво правиш.
Ако имаш два реални IP адреса, на рутера ще насочиш който където трябва. Ако си с един, имаш вариант да използваш уеб сървър със SNI(http://en.wikipedia.org/wiki/Server_Name_Indication) поддръжка, Apache-а го прави това от версия 2.2.12 , но за момента е малко нешлифовано... Със стари браузъри също ще имаш проблеми в този случай...

[Neoromantic]

Първия вариант може да стане, но е базиран на URL-a ... , а на мен ми трябва хост базирано решение.
Отделно съм с 1 IP адрес.
Всъщност се оказа, че точно този вариант (от поста ми) няма да ми трябва.
RealEnder , благодаря много за втория линк. Ще ми бъде от полза за в бъдеще.

[ntrance]

.htaccess
# AddDefaultCharset     UTF-8
AddType text/x-component .htc

<IfModule mod_php4.c>
  php_flag      display_errors  Off
  php_flag      log_errors      On
  php_value     error_log       logs/errors
  php_value     upload_max_filesize     5M
  php_value     post_max_size   6M
  php_value     memory_limit    64M
  php_value     session.auto_start      0
  php_value     zlib.output_compression 0
  php_value     magic_quotes_gpc        0
</IfModule>

<IfModule mod_php5.c>
  php_flag      display_errors  Off
  php_flag      log_errors      On
  php_value     error_log       logs/errors
  php_value     upload_max_filesize     20M
  php_value     post_max_size   20M
  php_value     memory_limit    64M
  php_value     session.auto_start      0
  php_value     zlib.output_compression 0
  php_value     magic_quotes_gpc        0
</IfModule>

<FilesMatch "(\.inc|\~)$">
  Order allow,deny
  Deny from all
</FilesMatch>

Order deny,allow
Allow from all
#<IfModule mod_rewrite.c>
#<IfModule mod_ssl.c>
RewriteEngine   on
RewriteCond     %{SERVER_PORT} ^80$
RewriteRule     ^(.*)$ https://************/$1 [L,R]
#RewriteLog      "/var/log/apache2/rewrite.log"
#RewriteLogLevel 2
#</IfModule>
#</IfModule>