Witam,

Mam pod adresem x.y.z postawionego Apacha jednak gdy odwołam się do
podkatalogu x.y.z/test to Apache przekierowuje to połączenie (opcja
ProxyPass) do serwera IIS.
Chciałbym użyć szyfrowania tylko nie wiem jak to rozwiązać, czy jeżeli
umieszczę te same certyfikaty na Apache i IIS to ma to szansę zadziałać?
Z tego co zauważyłem to na pytanie o certyfikat odpowiada Apache, ale
dane będzie przecież szyfrował IIS.


--
Pozdrawiam,
Andrzej

do góry

Użytkownik "Andrzej W." <a...@w...pl> napisał w wiadomości
news:ijlm87$9ep$1@mx1.internetia.pl...
>
> podkatalogu x.y.z/test to Apache przekierowuje to połączenie (opcja
> ProxyPass) do serwera IIS.

Nie połączenie tylko zapytanie

>
> Z tego co zauważyłem to na pytanie o certyfikat odpowiada Apache, ale
> dane będzie przecież szyfrował IIS.

To, co zaszyfruje IIS Apache będzie musiał odszyfrować i zaszyfrować
ponownie. Jeśli więc IIS nie jest wystawiany publicznie to najlepiej ssl nie
włączać na nim.

do góry

W dniu 2011-02-21 08:04, William Bonawentura pisze:
> To, co zaszyfruje IIS Apache będzie musiał odszyfrować i zaszyfrować
> ponownie. Jeśli więc IIS nie jest wystawiany publicznie to najlepiej ssl
> nie włączać na nim.

Zgodnie z tym co twierdzisz w tej chwili Apache powinien szyfrować to co
dostaje od IIS, a raczej tak nie jest.

--
Pozdrawiam,
Andrzej

do góry

Dnia 21-02-2011 o 22:55:39 Andrzej W. <a...@w...pl>
napisał(a):

> W dniu 2011-02-21 08:04, William Bonawentura pisze:
>> To, co zaszyfruje IIS Apache będzie musiał odszyfrować i zaszyfrować
>> ponownie. Jeśli więc IIS nie jest wystawiany publicznie to najlepiej ssl
>> nie włączać na nim.
>
> Zgodnie z tym co twierdzisz w tej chwili Apache powinien szyfrować to co
> dostaje od IIS, a raczej tak nie jest.

w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
Apache...
jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
bedzie niezalezne od user<===>Apache...
bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
musi odszyfrowac...
jesli chcesz, by posrednik nie odszyfrowywal, to nie
apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...

--
Jordan Szubert

do góry

W dniu 2011-02-22 00:25, Jordan Szubert pisze:
> w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
> Apache...
> jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
> bedzie niezalezne od user<===>Apache...
> bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
> musi odszyfrowac...
> jesli chcesz, by posrednik nie odszyfrowywal, to nie
> apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...


Chcę by dane wysyłane w świat były szyfrowane, nieważne gdzie to
szyfrowanie się będzie odbywać.
Dodatkowo serwis musi być dostępny na porcie 443, który obecnie jest
używany przez lokalnego apacha, stąd pomysł na proxypass.

Obecnie mam taką konfigurację Apache (wycinek)

<IfDefine SSL>
<IfModule ssl_module>
Listen IP:443
NameVirtualHost IP:443
<VirtualHost Adres:443>
....

<IfModule proxy_module>
ProxyRequests off
ProxyPass /IIS/ http://IIS/
ProxyPassReverse /IIS/ http://IIS/
</IfModule>

SSLEngine on
....

</VirtualHost>
</IfModule>
</IfDefine>


Kiedy się łączę z tą stroną mam w informacjach o stronie (FF), że
"Niektóre części obecnie wyświetlanej strony nie zostały zaszyfrowane
przed wysłaniem przez Internet" i kłódkę z wykrzyknikiem.
Wynika z tego chyba, że Apache nie szyfruje tego połączenia.
Strona używa Silverlighta.



--
Pozdrawiam,
Andrzej

do góry

?
> Obecnie mam taką konfigurację Apache (wycinek)
>
> ProxyPass /IIS/ http://IIS/

Czyli IIS nie szyfuje. Robi to Apache.

do góry

W dniu 2011-02-24 10:36, William Bonawentura pisze:
> ?
>> Obecnie mam taką konfigurację Apache (wycinek)
>>
>> ProxyPass /IIS/ http://IIS/
>
> Czyli IIS nie szyfuje. Robi to Apache.

Moim zdaniem Apache też tego nie szyfruje, przynajmniej tak twierdzi FF.

--
Pozdrawiam,
Andrzej

do góry