eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwCertyfikat SSL i opcji "ProxyPass" › Re: Certyfikat SSL i opcji "ProxyPass"
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
    s.nask.pl!news.nask.org.pl!news.internetia.pl!not-for-mail
    From: "Andrzej W." <a...@w...pl>
    Newsgroups: pl.comp.www
    Subject: Re: Certyfikat SSL i opcji "ProxyPass"
    Date: Tue, 22 Feb 2011 12:34:48 +0100
    Organization: Netia S.A.
    Lines: 50
    Message-ID: <ik07ds$hmh$1@mx1.internetia.pl>
    References: <ijlm87$9ep$1@mx1.internetia.pl> <ijt2q7$d32$1@news2.ipartners.pl>
    <ijundu$e3i$1@mx1.internetia.pl> <op.vq90pfzxhilul8@klaptop7>
    NNTP-Posting-Host: 87-205-154-58.adsl.inetia.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: mx1.internetia.pl 1298374908 18129 87.205.154.58 (22 Feb 2011 11:41:48 GMT)
    X-Complaints-To: a...@i...pl
    NNTP-Posting-Date: Tue, 22 Feb 2011 11:41:48 +0000 (UTC)
    In-Reply-To: <op.vq90pfzxhilul8@klaptop7>
    X-Tech-Contact: u...@i...pl
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101207
    Thunderbird/3.1.7
    X-Server-Info: http://www.internetia.pl/
    Xref: news-archive.icm.edu.pl pl.comp.www:398314
    [ ukryj nagłówki ]

    W dniu 2011-02-22 00:25, Jordan Szubert pisze:
    > w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
    > Apache...
    > jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
    > bedzie niezalezne od user<===>Apache...
    > bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
    > musi odszyfrowac...
    > jesli chcesz, by posrednik nie odszyfrowywal, to nie
    > apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...


    Chcę by dane wysyłane w świat były szyfrowane, nieważne gdzie to
    szyfrowanie się będzie odbywać.
    Dodatkowo serwis musi być dostępny na porcie 443, który obecnie jest
    używany przez lokalnego apacha, stąd pomysł na proxypass.

    Obecnie mam taką konfigurację Apache (wycinek)

    <IfDefine SSL>
    <IfModule ssl_module>
    Listen IP:443
    NameVirtualHost IP:443
    <VirtualHost Adres:443>
    ....

    <IfModule proxy_module>
    ProxyRequests off
    ProxyPass /IIS/ http://IIS/
    ProxyPassReverse /IIS/ http://IIS/
    </IfModule>

    SSLEngine on
    ....

    </VirtualHost>
    </IfModule>
    </IfDefine>


    Kiedy się łączę z tą stroną mam w informacjach o stronie (FF), że
    "Niektóre części obecnie wyświetlanej strony nie zostały zaszyfrowane
    przed wysłaniem przez Internet" i kłódkę z wykrzyknikiem.
    Wynika z tego chyba, że Apache nie szyfruje tego połączenia.
    Strona używa Silverlighta.



    --
    Pozdrawiam,
    Andrzej

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: