View previous topic :: View next topic |
Author |
Message |
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Fri Nov 10, 2006 5:51 am Post subject: apache2+mod_ssl+mod_proxy |
|
|
В локальной сети есть Oracle IAS сервер. Нужно с помощью apache организовать доступ к нему из интернета по запросу типа https://oracleias.domain
С mod_ssl разобрался (спасибо viy). А с mod_proxy никак. HTTPS:// вообще висит, а http://oracleias.domain на тестовую страницу apache. |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Fri Nov 10, 2006 8:28 am Post subject: |
|
|
Хм, а разве у ORACLE'а не имеется уже свой встроенный (и возможно подкрученный) apache? Мне кажется имеется.
Я думаю, что настроить его надо.
И не проще ли дать к нему доступ извне через настройку NAT'а?..
Т.к. понятие прокси в данном случае означает --- пользователь должен указать в настройках твой proxy сервер, но запрашивать при этом страницы с фактического ORACLE'ского сервера.
Не секюрно. |
|
Back to top |
|
|
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Mon Nov 13, 2006 4:27 am Post subject: |
|
|
И все-таки можно ли сделать что-нибудь типа https://oracleias.domain? Задача такая, что пользователь ничего не зная про прокси , ip и т.п. просто вводил url и попадал на Oracle IAS через ssl. |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Mon Nov 13, 2006 8:31 am Post subject: |
|
|
Я не знал о сущ. реверсивных (не знаю как термин reverse proxy точно переводиться на русский) проксях.
Вообщем, идешь сюда, читаешь матчасть. Там же в примерах
имеется пару строчек для включения reverse proxy, это то, что тебя интересует. |
|
Back to top |
|
|
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Tue Nov 14, 2006 12:00 pm Post subject: |
|
|
С реверсивным прокси разобрался, а вот добавить mod_ssl не получается. С локальными сайтами на apache SSL работает, а вот на Oracle IAS зайти не дает. В доках по apache есть раздел про директивы SSLProxy только всё немного путаннно объясняется. Помогите разобраться. |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Tue Nov 14, 2006 1:27 pm Post subject: |
|
|
А ты конфиги ORACLE'ского apache смотрел?.. Если напрямую зайти на него через SSL --- работает?..
И еще --- ORACLE у тебя в твоей же внутренней сети?.. Если да, то зачем на него по SSL ходить, можно и напрямую ведь. |
|
Back to top |
|
|
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Thu Nov 16, 2006 5:42 am Post subject: |
|
|
В том-то и дело, что мне нужно на него заходить не из локальной сети, а из интернета. |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Thu Nov 16, 2006 7:33 am Post subject: |
|
|
Да, но из инета ты заходишь на машину, являющуюся реверсивным прокси.
Между броузером в инете и проксей --- SSL нужен однозначно.
Однако твой прокси и ORACLE --- внутри твоей сети. И если у тебя сеть зщищена как следует, то использовать SSL между этими двумя не обязательно.
Я так считаю. |
|
Back to top |
|
|
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Thu Nov 16, 2006 8:15 am Post subject: |
|
|
Между Oracle и прокси мне SSL не нужен там защита и так нормальная. В том-то и дело, что я не могу одновременно заставить работать SSL и реверсивный прокси. |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Thu Nov 16, 2006 10:03 am Post subject: |
|
|
Хорошо, без SSL прокси работает?..
Покажи свой /etc/conf.d/apache2 и настройки апача в отношении обсуждаемого вирт. хоста. |
|
Back to top |
|
|
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Fri Nov 17, 2006 6:24 am Post subject: |
|
|
Заработало!!!!! Просто не прописал -D SSS_ORACLEIAS_VHOST в /etc/conf.d/apache2, прописал и всё заработало.
Теперь такой вопрос: на oracleIAS заходит по запросу типа: https://domen/oracleIAS, можно ли сделать как-нибудь, чтобы обрабатывались запросы типа: https://oracleIAS.domen/ ? |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Fri Nov 17, 2006 8:09 am Post subject: |
|
|
Можно.
Настрой DNS, чтобы он отдавал IP твоего прокси-apache на запросы этого домена.
Сделай виртуальный хост, в который засунь все настройки, которые у тебя сейчас в Directory (или Location) /oracleIAS находятся. |
|
Back to top |
|
|
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Fri Nov 17, 2006 8:35 am Post subject: |
|
|
С DNS никогда не имел никаких дел, нельзя-ли поподробнее что именно устанавливать, как настраивать? |
|
Back to top |
|
|
gr_alex n00b
Joined: 16 Mar 2006 Posts: 48
|
Posted: Tue Nov 21, 2006 7:17 am Post subject: |
|
|
Поставил Bind. Но вот с настройками туго. Никто не подскажет? |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Tue Nov 21, 2006 8:25 am Post subject: |
|
|
А ты доки читать пробовал?..
Если у тебя хосты резолвятся, значит что-то уже стоит и работает. Попробуй рахобраться что да как для начала. |
|
Back to top |
|
|
|