Apache httpd 리버스 프록시 구성표의 SSL 문제

Question

사과이 질문은 Chef와 Apache-httpd가 혼합 된 것이지만 궁극적으로는 Apache-httpd 구성 문제라고 생각합니다.
Chef 클라이언트/노드에서 행복하게 Chef Server를 사용 중입니다.

요리사 클라이언트/노드 - 나는 내가 다시 포인트를 할 수있는 요리사 서버 앞에 프록시를 넣어려고

chef_server_url 'https://chefserverhostname/organizations/myOrg' 
ssl_verify_mode :verify_peer 

길 경우 아래 /etc/chef/client.rb 필요합니다. Apache-httpd가 Chef Server와 같은 상자에 잘 설치되어 있으면 모든 방화벽과 iptables가 아래의 구성과 일치합니다.

요리사 서버 -

Listen 8443 
<VirtualHost *:8443> 
ServerAdmin me@email 
ServerName chefserverhostname 
ServerAlias CDS-PROXY 
ProxyPass/https://chefserverhostname:443/ 
ProxyPassReverse/https://chefserverhostname:443/ 
RewriteEngine On 
</VirtualHost> 

/etc/httpd/conf/httpd.conf 파일은 내가 요리사 클라이언트/노드의 client.rb이 https://chefserverhostname:8443/organizations/myOrg를 가리 키도록 재구성하고, 요청이 프록시를 통과하도록 노력하겠습니다. ChefServer/nginx는 443을 듣고 있으며 SSL 디 크립트를 처리하고 있다고 가정합니다. 8443은 단지 '통과'입니다. 당신은 HTTPS를 사용하지만 가상 호스트가 mod_ssl을하거나 다른 TLS 옵션을 사용 가능하게 설정하기 위해 구성이 없습니다

ERROR: SSL Validation failure connecting to host: chefserverhostname - SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol 

Answer 1

: 내 요리사 클라이언트/노드를 불 때 나는 SSL 오류 메시지를 받고 있어요. 따라서 http://hostname:8443을 사용해야하지만이 은 매우이 아닙니다.

Chef Server는 핵심적인 어플라이언스이며 이러한 종류의 프록시 레이어는 가능하지만 작동 방법은 아닙니다. Erchef와 친구들을위한 nginx 프록시를 이미 포함하고있는 기본 설정을 사용해야합니다.

Answer 2

https://github.com/chef-cookbooks/httpd이 레시피를 확인하고 apache ssl 및 추가 모듈을 올바르게 구성 할 수 있습니다.

저에게 Chef 서버의 SSL 연결을 삭제하는 것도 좋지 않습니다 - 현재 설정의 기본.

기계에 nginx가 있으므로 역방향 프록시를 지원하도록 구성을 확장 할 수 있습니다. 나중에이 컴퓨터에서 chefserver/nginx를 제거하고 프록시 만 남기 원한다면 새로운 nginx를 설치하고 프록시 구성에 동일한 conf를 적용하십시오.

오히려 설정에서 아파치를 삭제합니다.