Wie man eine Mod_Proxy & eine SSL Strip
Auf Apache-Servern enthält das Modul Mod_proxy verschiedene Konfigurationseinstellungen, einschließlich Proxy, Gateway und Zwischenspeicher für eine Website. Standardmäßig kann die Mod_proxy entweder Transport Layer Security (TLS) oder secure Sockets layer (SSL). Diese Protokolle definieren Sicherheitsstandards für die Website. Benötigen Sie Mod_proxy die SSL-Einstellungen zu entfernen, können Sie tun durch eine Änderung der Konfigurationsdatei selbst. Dies ist nützlich, wenn Sie Dateneinstellungen zu Sicherungs- oder alternativen Servern übertragen, die SSL verwenden nicht. Dies erfordert die Befehlszeilen Zugriff auf Ihren Webserver. Wenn Sie Ihre Verbindungseinstellungen unsicher sind, kontaktieren Sie Ihren Web-Host.
Anweisungen
1 Melden Sie Ihre Web-Server über die secure Shell (SSH). Wenn Sie diese Verbindungseinstellungen unsicher sind, wenden Sie sich bitte an Ihren Web-Host. Dies wird eine Kommandozeilen-Schnittstelle für den Server bereitstellen.
2 Typ ". / konfigurieren – aktivieren-Mods-freigegebenen = alle – aktivieren-also-aktivieren-Ssl – aktivieren-Proxy-verbinden-aktivieren-Proxy-http \" und drücken Sie "Enter." Geben Sie dann "– aktivieren-Proxy – prefix = / Usr/Local/apache2" und drücken Sie "Enter."
3 Die folgenden sechs Befehle in der Reihenfolge, und drücken Sie "Enter" nach jedem:OpenSSL Req-neu > new.cert.csrOpenssl Rsa-in privkey.pem-heraus new.cert.keyOpenssl X 509-in new.cert.csr-, new.cert.cert - Req - Signkey new.cert.key-365 TageMkdir /usr/local/apache2/conf/ssl /CP new.cert.cert /usr/local/apache2/conf/ssl/server.crtCP new.cert.key /usr/local/apache2/conf/ssl/server.key
4 Offene "/ usr/local/apache2/conf/httpd.conf" mit Ihrem bevorzugten Text-Editor, und entfernen das "#" aus der "Include"conf/extra/httpd-ssl.conf Linie. Fügen Sie nach der Zeile "Listen 80", "NameVirtualHost *.: 80" (ohne Anführungszeichen).
5 Fügen Sie am Ende der Datei Folgendes:ServerName # nach ServerName wir einige Server hinzufügen müssen den Namen hier DSA-IP-Adresse oder HostnameDocumentRoot /var/www/html< / VirtualHost >
6 Beenden und aus dem Texteditor zu speichern.
7 Mit Ihrem bevorzugten Text-Editor, /usr/local/apache2/conf/extra/httpd-ssl.conf zu öffnen.Nach "443 hören," die folgende Zeile hinzufügen:NameVirtualHost *: 443
8 Ersetzen Sie "< VirtualHost Standard: 443 >" mit "< VirtualHost *: 443 >."Ändern Sie die Zeile "DocumentRoot" beenden mit "/ Var/Www/html" (mit Anführungszeichen). Beenden und aus dem Editor speichern.Geben Sie die folgenden zwei Befehle in die Shell:SSLCertificateFile /usr/local/apache2/conf/ssl/server.crtSSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key
9 Erstellen Sie "/ usr/local/apache2/conf/extra/httpd-ssl.conf" mit Ihrem bevorzugten Text-Editor.
10 Kopieren Sie und fügen Sie die folgenden Zeilen von Code in die Datei, dann speichern Sie sie:LoadModule rewrite_module modules/mod_proxy.soLoadModule Proxy_http_module modules/mod_proxy_http.so
ProxyRequests ausschaltenProxyPreserveHost auf
ProxyPass / Http://192.168.0.101:8080 / # Adresse oder den Hostnamen für Maschine wir ohne SSL-Anforderung senden müssenProxyPassReverse / Http://192.168.0.101:8080 / # Adresse oder den Hostnamen für Maschine wir ohne SSL-Anforderung senden müssen
SetEnv Kraft-Proxy-Anfrage-1.0.1SetEnv Proxy-Nokeepalive 1< Lage / >Ordnung zulassen, verweigernZulassen von allen< / Location >
11 Geben Sie "Apachectl Restart" und drücken Sie "Enter."