#reverse-proxy #centos8 #cwp
Вопрос:
Я хочу включить «SSLProxyEngine» для одного из моих веб-сайтов, в средстве просмотра журналов CWP я получаю следующую ошибку, пожалуйста, объясните, как решить ту же проблему:
Я использую CentOS CWP
[СБ май 29 18:58:00.673315 2021] [протокол SSL:ошибка] [пид 1653653:Тид 139774762817280] [удаленный IP:443] AH01961: SSL Прокси запрашиваемого домена:80, но не включена подсказка: SSLProxyEngine] [СБ май 29 18:58:00.673378 2021] [прокси:ошибка] [пид 1653653:Тид 139774762817280] AH00961: на HTTPS: не удалось включить поддержка SSL для IP:443 (www.domain.com)
Я пытаюсь заставить этот URL работать «https://example.com/jewellery-showroom-interior» который отлично работает, когда SSL не включен, однако генерирует ошибку 500 в случае использования SSL
Ответ №1:
Как указывает ошибка, вы добавили не SSL-сертификат для своего домена. Я рекомендую вам использовать автозапуск в cwp, чтобы сделать это без проблем, если вы не хотите устанавливать вручную, тогда вам сначала нужно будет создать CSR и закрытый ключ, как только сертификат будет выдан вам, перейдите в настройки веб-серверов > SSL-сертификат >> Ручная установка>>.
Также ошибка диктует, что вам необходимо установить Apache ProxyPass (SSLProxyEngine) в конфигурации vHosts в параметре WebServers_domain на боковой панели cwp ИЛИ добавить его/отредактировать свой домен vHost здесь /usr/local/cwpsrv/htdocs/ресурсы/conf/web_servers/.
Добавить: SSLEngine On и SSLProxyEngine on перед любым вызовом proxypass вот так:
<VirtualHost *:443>
ServerName example.com
SSLEngine On
SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
SSLCertificateFile /etc/apachekeys/example.com.crt
SSLCertificateKeyFile /etc/apachekeys/example.com.key
SSLCertificateChainFile /etc/apachekeys/some.pem
SSLCACertificateFile /etc/apachekeys/ca.pem
ProxyHTMLInterp On
ProxyHTMLExtended On
ProxyPass / https://server_ip/
ProxyPassReverse / https://server_ip/
</VirtualHost>