URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64627
[ Назад ]

Исходное сообщение
"Доступ к внутреннему серверу через Apache. (mod_proxy?)"

Отправлено Mamoru , 07-Мрт-06 12:15 
Добрый день.
Есть: сервер [FreeBSD 5.3, Apache 2.0, некий (не знаю как точно назвать) CRM на питоне.]

Нужно: Встречать пользователей по SSL, авторизовать их и редиректить на порт 8080 тогоже сервера.
Апач успешно авторизует пользователей, а как потом дать им доступ по http к CRMу на порту 8080?
Я предположил, что mod_proxy, но не могу понять, как это описать :(
Подскажите, плз?


Содержание

Сообщения в этом обсуждении
"Доступ к внутреннему серверу через Apache. (mod_proxy?)"
Отправлено mxm , 08-Мрт-06 18:04 
ну... наверное подойдет где-то так:

(httpd.conf):

....
LoadModule proxy_module ..../mod_proxy.so
....
<VirtualHost ....>
....
    <Proxy *>
        Allow from all
    </Proxy>
    ProxyRequests Off
    ProxyPass   /test   http://192.168.1.1/
    ProxyPassReverse    /test   http://192.168.1.1/
....
</VirtualHost>


"Доступ к внутреннему серверу через Apache. (mod_proxy?)"
Отправлено Mamoru , 09-Мрт-06 13:02 
>ну... наверное подойдет где-то так:
>
>(httpd.conf):
>
>....
>LoadModule proxy_module ..../mod_proxy.so
>....
><VirtualHost ....>
>....
>    <Proxy *>
>        Allow from all
>    </Proxy>
>    ProxyRequests Off
>    ProxyPass   /test   http://192.168.1.1/
>    ProxyPassReverse    /test   http://192.168.1.1/
>
>....
></VirtualHost>

Всем спасибо! Заработало.
В виде:

root@server# more ssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
<IfDefine SSL>
Listen 192.168.0.2:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/var/run/ssl_scache
SSLSessionCacheTimeout  300
SSLMutex  file:/var/run/ssl_mutex

<VirtualHost *:443>
DocumentRoot "/www/testauth"
ServerName auth.server:443
ErrorLog /var/log/httpd_ssl-error.log
TransferLog /var/log/httpd_ssl-access.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache2/ssl.crt/server.rosservis.ru.crt
SSLCertificateKeyFile /usr/local/etc/server.rosservis.ru.key
SSLCACertificateFile /usr/local/etc/root-ca.crt
SSLCARevocationFile /usr/local/etc/ssl.crl/server.rosservis.ru.pem

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog /var/log/httpd-ssl_request.log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Location "/">
    AllowOverride None
    SSLOptions +StdEnvVars
    AuthName    "Please authentificate"
    AuthType    Basic
    require     valid-user
    AuthUserFile        www/testauth/.htaccess


    ProxyPass http://server:8080/main/
    ProxyPassReverse http://server:8080/main/
    </Location>
</VirtualHost>
</IfDefine>