Sziasztok,
Olyan kérdésem lenne, hogy tudom megoldani a következő forgalmat:
client <-- https (letsencrypt ssl) --> apache <-- https (self-signed ssl) --> custom application listening on 5601
Tehát van egy backend alkalmazás, ami 5601-es porton hallgatózik most. Ehhez beállítottam egy általam generált SSL-t. Az alkalmazással más háttérszolgáltatások is beszélgetnek, és nem szeretném kinyitni a világ felé az 5601-es portot.
Van egy frontend szerver, ezen fut egy Apache, amihez virtualhost-onként generálok mindig egy Let's Encrypt által aláírt tanúsítványt.
Azt szeretném, hogy ez fogadja a klienstől érkező kérést, és dobja tovább a backendnek. A lenn látható VirtualHostot ha bekapcsolom, akkor a következő hibát kapom:
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request
Reason: Error reading from remote server
Az Apache VirtualHost most így néz ki a domainhez:
<VirtualHost *:443>
SSLEngine On
ProxyPreserveHost On
ProxyPass / http://localhost:5601/
ProxyPassReverse / http://localhost:5601/
SSLCertificateFile /etc/letsencrypt/live/demo.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/demo.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>