Добрый день.
Есть: сервер [FreeBSD 5.3, Apache 2.0, некий (не знаю как точно назвать) CRM на питоне.]Нужно: Встречать пользователей по SSL, авторизовать их и редиректить на порт 8080 тогоже сервера.
Апач успешно авторизует пользователей, а как потом дать им доступ по http к CRMу на порту 8080?
Я предположил, что mod_proxy, но не могу понять, как это описать :(
Подскажите, плз?
ну... наверное подойдет где-то так:(httpd.conf):
....
LoadModule proxy_module ..../mod_proxy.so
....
<VirtualHost ....>
....
<Proxy *>
Allow from all
</Proxy>
ProxyRequests Off
ProxyPass /test http://192.168.1.1/
ProxyPassReverse /test http://192.168.1.1/
....
</VirtualHost>
>ну... наверное подойдет где-то так:
>
>(httpd.conf):
>
>....
>LoadModule proxy_module ..../mod_proxy.so
>....
><VirtualHost ....>
>....
> <Proxy *>
> Allow from all
> </Proxy>
> ProxyRequests Off
> ProxyPass /test http://192.168.1.1/
> ProxyPassReverse /test http://192.168.1.1/
>
>....
></VirtualHost>Всем спасибо! Заработало.
В виде:root@server# more ssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
<IfDefine SSL>
Listen 192.168.0.2:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex<VirtualHost *:443>
DocumentRoot "/www/testauth"
ServerName auth.server:443
ErrorLog /var/log/httpd_ssl-error.log
TransferLog /var/log/httpd_ssl-access.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache2/ssl.crt/server.rosservis.ru.crt
SSLCertificateKeyFile /usr/local/etc/server.rosservis.ru.key
SSLCACertificateFile /usr/local/etc/root-ca.crt
SSLCARevocationFile /usr/local/etc/ssl.crl/server.rosservis.ru.pem<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/httpd-ssl_request.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Location "/">
AllowOverride None
SSLOptions +StdEnvVars
AuthName "Please authentificate"
AuthType Basic
require valid-user
AuthUserFile www/testauth/.htaccess
ProxyPass http://server:8080/main/
ProxyPassReverse http://server:8080/main/
</Location>
</VirtualHost>
</IfDefine>