-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
s.nask.pl!news.nask.org.pl!news.internetia.pl!not-for-mail
From: "Andrzej W." <a...@w...pl>
Newsgroups: pl.comp.www
Subject: Re: Certyfikat SSL i opcji "ProxyPass"
Date: Tue, 22 Feb 2011 12:34:48 +0100
Organization: Netia S.A.
Lines: 50
Message-ID: <ik07ds$hmh$1@mx1.internetia.pl>
References: <ijlm87$9ep$1@mx1.internetia.pl> <ijt2q7$d32$1@news2.ipartners.pl>
<ijundu$e3i$1@mx1.internetia.pl> <op.vq90pfzxhilul8@klaptop7>
NNTP-Posting-Host: 87-205-154-58.adsl.inetia.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: mx1.internetia.pl 1298374908 18129 87.205.154.58 (22 Feb 2011 11:41:48 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Tue, 22 Feb 2011 11:41:48 +0000 (UTC)
In-Reply-To: <op.vq90pfzxhilul8@klaptop7>
X-Tech-Contact: u...@i...pl
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101207
Thunderbird/3.1.7
X-Server-Info: http://www.internetia.pl/
Xref: news-archive.icm.edu.pl pl.comp.www:398314
[ ukryj nagłówki ]W dniu 2011-02-22 00:25, Jordan Szubert pisze:
> w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
> Apache...
> jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
> bedzie niezalezne od user<===>Apache...
> bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
> musi odszyfrowac...
> jesli chcesz, by posrednik nie odszyfrowywal, to nie
> apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...
Chcę by dane wysyłane w świat były szyfrowane, nieważne gdzie to
szyfrowanie się będzie odbywać.
Dodatkowo serwis musi być dostępny na porcie 443, który obecnie jest
używany przez lokalnego apacha, stąd pomysł na proxypass.
Obecnie mam taką konfigurację Apache (wycinek)
<IfDefine SSL>
<IfModule ssl_module>
Listen IP:443
NameVirtualHost IP:443
<VirtualHost Adres:443>
....
<IfModule proxy_module>
ProxyRequests off
ProxyPass /IIS/ http://IIS/
ProxyPassReverse /IIS/ http://IIS/
</IfModule>
SSLEngine on
....
</VirtualHost>
</IfModule>
</IfDefine>
Kiedy się łączę z tą stroną mam w informacjach o stronie (FF), że
"Niektóre części obecnie wyświetlanej strony nie zostały zaszyfrowane
przed wysłaniem przez Internet" i kłódkę z wykrzyknikiem.
Wynika z tego chyba, że Apache nie szyfruje tego połączenia.
Strona używa Silverlighta.
--
Pozdrawiam,
Andrzej
Następne wpisy z tego wątku
- 24.02.11 09:36 William Bonawentura
- 26.02.11 20:15 Andrzej W.
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-06-27 Re: Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-06-27 A co mnie to koooorwa obchodzi?
- 2024-06-28 nawigacja satelitarna
- 2024-06-28 SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- 2024-06-27 położyłem kafelki
- 2024-06-28 Łódź => International Freight Forwarder <=
- 2024-06-28 Łódź => Spedytor Międzynarodowy <=
- 2024-06-28 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-06-28 Sopot => Team Leader E-Commerce for Foreign Markets <=
- 2024-06-28 Warszawa => Senior React Native Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Software .Net Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Programista Full Stack .Net <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=