-
Data: 2011-02-22 11:34:48
Temat: Re: Certyfikat SSL i opcji "ProxyPass"
Od: "Andrzej W." <a...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2011-02-22 00:25, Jordan Szubert pisze:
> w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
> Apache...
> jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
> bedzie niezalezne od user<===>Apache...
> bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
> musi odszyfrowac...
> jesli chcesz, by posrednik nie odszyfrowywal, to nie
> apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...
Chcę by dane wysyłane w świat były szyfrowane, nieważne gdzie to
szyfrowanie się będzie odbywać.
Dodatkowo serwis musi być dostępny na porcie 443, który obecnie jest
używany przez lokalnego apacha, stąd pomysł na proxypass.
Obecnie mam taką konfigurację Apache (wycinek)
<IfDefine SSL>
<IfModule ssl_module>
Listen IP:443
NameVirtualHost IP:443
<VirtualHost Adres:443>
....
<IfModule proxy_module>
ProxyRequests off
ProxyPass /IIS/ http://IIS/
ProxyPassReverse /IIS/ http://IIS/
</IfModule>
SSLEngine on
....
</VirtualHost>
</IfModule>
</IfDefine>
Kiedy się łączę z tą stroną mam w informacjach o stronie (FF), że
"Niektóre części obecnie wyświetlanej strony nie zostały zaszyfrowane
przed wysłaniem przez Internet" i kłódkę z wykrzyknikiem.
Wynika z tego chyba, że Apache nie szyfruje tego połączenia.
Strona używa Silverlighta.
--
Pozdrawiam,
Andrzej
Następne wpisy z tego wątku
- 24.02.11 09:36 William Bonawentura
- 26.02.11 20:15 Andrzej W.
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-02-10 Spalił się spaliniak
- 2025-02-10 zarowka wifi - z sensowna apka lub lepiej albo lokalnie lub przez web. I zeby harmonogram miala
- 2025-02-10 Chrzanów => Programista NodeJS <=
- 2025-02-10 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-10 Białystok => iOS Developer (Swift) <=
- 2025-02-10 Mińsk Mazowiecki => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-10 Białystok => System Architect (Java background) <=
- 2025-02-10 Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- 2025-02-10 Szczecin => Senior Field Sales (system ERP) <=
- 2025-02-10 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-02-10 Chrzanów => Specjalista ds. public relations <=
- 2025-02-10 Chrzanów => NodeJS Developer <=
- 2025-02-10 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-02-10 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
