Sziasztok,

Olyan kérdésem lenne, hogy tudom megoldani a következő forgalmat:

client <-- https (letsencrypt ssl) --> apache <-- https (self-signed ssl) --> custom application listening on 5601

Tehát van egy backend alkalmazás, ami 5601-es porton hallgatózik most. Ehhez beállítottam egy általam generált SSL-t. Az alkalmazással más háttérszolgáltatások is beszélgetnek, és nem szeretném kinyitni a világ felé az 5601-es portot.

Van egy frontend szerver, ezen fut egy Apache, amihez virtualhost-onként generálok mindig egy Let's Encrypt által aláírt tanúsítványt.
Azt szeretném, hogy ez fogadja a klienstől érkező kérést, és dobja tovább a backendnek. A lenn látható VirtualHostot ha bekapcsolom, akkor a következő hibát kapom:

Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request
Reason: Error reading from remote server

Az Apache VirtualHost most így néz ki a domainhez:

<VirtualHost *:443>

SSLEngine On
ProxyPreserveHost On
ProxyPass / http://localhost:5601/
ProxyPassReverse / http://localhost:5601/
SSLCertificateFile /etc/letsencrypt/live/demo.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/demo.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Időközben megtaláltam a megoldást, és hogy mi volt a hiba a vhost-fájlban.

A backend címet elírtam, nem http kellett, hanem https.
És ki kellett egészíteni két paraméterrel.

SSLEngine On
ProxyPreserveHost On
SSLProxyEngine on
SSLProxyVerify none

ProxyPass / https://localhost:5601/
ProxyPassReverse / https://localhost:5601/