W dniu 2011-02-22 00:25, Jordan Szubert pisze:
> w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
> Apache...
> jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
> bedzie niezalezne od user<===>Apache...
> bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
> musi odszyfrowac...
> jesli chcesz, by posrednik nie odszyfrowywal, to nie
> apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...


Chcę by dane wysyłane w świat były szyfrowane, nieważne gdzie to
szyfrowanie się będzie odbywać.
Dodatkowo serwis musi być dostępny na porcie 443, który obecnie jest
używany przez lokalnego apacha, stąd pomysł na proxypass.

Obecnie mam taką konfigurację Apache (wycinek)

<IfDefine SSL>
<IfModule ssl_module>
Listen IP:443
NameVirtualHost IP:443
<VirtualHost Adres:443>
....

<IfModule proxy_module>
ProxyRequests off
ProxyPass /IIS/ http://IIS/
ProxyPassReverse /IIS/ http://IIS/
</IfModule>

SSLEngine on
....

</VirtualHost>
</IfModule>
</IfDefine>


Kiedy się łączę z tą stroną mam w informacjach o stronie (FF), że
"Niektóre części obecnie wyświetlanej strony nie zostały zaszyfrowane
przed wysłaniem przez Internet" i kłódkę z wykrzyknikiem.
Wynika z tego chyba, że Apache nie szyfruje tego połączenia.
Strona używa Silverlighta.



--
Pozdrawiam,
Andrzej