-
Data: 2011-02-22 11:34:48
Temat: Re: Certyfikat SSL i opcji "ProxyPass"
Od: "Andrzej W." <a...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2011-02-22 00:25, Jordan Szubert pisze:
> w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
> Apache...
> jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
> bedzie niezalezne od user<===>Apache...
> bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
> musi odszyfrowac...
> jesli chcesz, by posrednik nie odszyfrowywal, to nie
> apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...
Chcę by dane wysyłane w świat były szyfrowane, nieważne gdzie to
szyfrowanie się będzie odbywać.
Dodatkowo serwis musi być dostępny na porcie 443, który obecnie jest
używany przez lokalnego apacha, stąd pomysł na proxypass.
Obecnie mam taką konfigurację Apache (wycinek)
<IfDefine SSL>
<IfModule ssl_module>
Listen IP:443
NameVirtualHost IP:443
<VirtualHost Adres:443>
....
<IfModule proxy_module>
ProxyRequests off
ProxyPass /IIS/ http://IIS/
ProxyPassReverse /IIS/ http://IIS/
</IfModule>
SSLEngine on
....
</VirtualHost>
</IfModule>
</IfDefine>
Kiedy się łączę z tą stroną mam w informacjach o stronie (FF), że
"Niektóre części obecnie wyświetlanej strony nie zostały zaszyfrowane
przed wysłaniem przez Internet" i kłódkę z wykrzyknikiem.
Wynika z tego chyba, że Apache nie szyfruje tego połączenia.
Strona używa Silverlighta.
--
Pozdrawiam,
Andrzej
Następne wpisy z tego wątku
- 24.02.11 09:36 William Bonawentura
- 26.02.11 20:15 Andrzej W.
Najnowsze wątki z tej grupy
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Do sądu trafił pozew zbiorowy przeciw Google'owi - oskarżenie o praktyki monopolistyczne na rynku reklamy internetowej
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
Najnowsze wątki
- 2025-07-25 Kobiety, bójcie się inżynierów...
- 2025-07-25 Warszawa => Konsultant Wiodący SAP PP <=
- 2025-07-25 Re: Brawo !!! Osy chronione w Niemczech. Za usunięcie gniazda grozi mandat
- 2025-07-25 cudzoziemiec bez biletu
- 2025-07-25 Gdynia => Sales Executive / KAM <=
- 2025-07-25 Inżynierzy z prawomocnym...
- 2025-07-25 Łódź => Mainframe (z/OS, Assembler) Developer <=
- 2025-07-25 Warszawa => Inżynier oprogramowania .Net <=
- 2025-07-25 Kraków => Senior Fullstack Engineer (Low-Code Platform) <=
- 2025-07-25 Skrobanie
- 2025-07-25 Lublin => Konsultant ds. Wdrożeń ERP (moduł FK) <=
- 2025-07-25 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-07-25 Re: Boeing Bad Dream (Koszmar) Liner rozbity w Delhi ...
- 2025-07-24 Re: Wypadek kolejowy na stacji Wiesiółka- analiza tragicznego zdarzenia z czerwca 2001 roku.
- 2025-07-23 Re: Tysiące wypadków na niebezpiecznych przejazdach kolejowych a Polskie Linie Kolejowe nic nie robią odlat, bo kierowca pociągu nie ginie