LINUX.ORG.RU

Сообщения RomanM

 

Добавление сертификата в ApacheReverse proxy

Доброго времени суток, Уважаемые Форумчане. Прошу помощи с настройкой VirtualHost.

На сервере установлен CentOS 7 и на Apache развернут реверс-прокси. Возникла необходимость добавить в прокси, простейший сертификат. Сертификат сгенерировал сам с помощью OpenSSL, файлы лежал по путям указанным в настройках.

Открываю браузер набираю "https://192.168.3.11:8099" - отрабатывает сертификат, отрабатывает Basic Auth, но браузер(Chrome) выдает мне следующее: 

 Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

А в URL вместо https - становится http, если перед началом строки дописать https:// - то всё срабатывает. Пробовал 

 RewriteCond %{8099} !^8099$
RewriteRule ^(.*)$ https://192.168.3.11:8099/$1 [R=301,L]
Получил 
 https://192.168.3.11:8099// - в адресной строке браузера 
Сайт 192.168.3.11 выполнил переадресацию слишком много раз.
Удалите файлы cookie..
ERR_TOO_MANY_REDIRECTS

Конфигурация VirtualHost: 

 <VirtualHost 192.168.3.11:8099>
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
 ProxyPreserveHost On
  ProxyRequests Off
 RewriteEngine on
<proxy *>
 Order deny,allow
Allow from all
    AuthType Basic
    AuthName "Enter Password"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
 RequestHeader unset Authorization
</proxy>
    ProxyPass / http://172.16.0.99:8080/sait/
    ProxyPassReverse / http://172.16.0.99:8080/sait/
RewriteRule /sait/(.*)$ http://172.16.0.99:8080/sait/$1 [P]
</VirtualHost>
Очень надеюсь на Вашу помощь.

 , ,

RomanM
()
1 комментарий

клиент Libreswan+xl2tpd к ZyWALL

Доброго всем времени суток. Имеется роутер ZyXEL ZyWALL UGS 20. Он настроен в качестве VPN сервера по статье KB-2270(из базы знаний Zyxel). В качестве клиентских OC для подключения планируется использовать CentOS. Я пытаюсь настроить подключение с помощью OpenSwan + x2ltpd.

Получившиеся конфиги. ipsec.conf 

 
config setup
protostack=netkey
dumpdir=/var/run/pluto/
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
nat_traversal=yes
protostack=netkey
oe=off
plutoopts="--interface=enp0s8"
conn L2TP
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
ike=aes128-sha1-modp1024
esp=aes128-sha1
left=%defaultroute
leftnexthop=%defaultroute
leftprotoport=17/1701
right=80.80.80.80
include /etc/ipsec.d/*.conf
xl2tpd.conf 
 
 [global]
 access control = yes
 auth file = /etc/ppp/chap-secrets
 debug avp = no
 debug network = no
 debug state = no
 debug tunnel = no
 [lac L2TP]
lns = 80.80.80.80
name = login
redial = yes
redial timeout = 5
require chap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
require pap = no
autodial = yes
options.l2tpd.client 
ipcp-accept-local
ipcp-accept-remote
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
noccp
noauth
proxyarp
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
connect-delay 5000
name login	
password secret
Соединение к VPN серверу проходит, в системе появляется интерфейс ppp0 с параметрами «inet 192.168.20.2 peer 10.64.64.64/32 scope global ppp0»
Логи процесса подключения по ссылке https://pastebin.com/geEJAMGE Прошу помочь, или подсказать в каком направлении мне необходимо работать. Самостоятельные поиски решения ни к чему не привели.

 , ,

RomanM
()

RSS подписка на новые темы