Apache httpd反向代理方案的SSL问题
道歉这个问题是Chef和Apache-httpd的混合,但最终我认为这是一个Apache-httpd配置问题。
我有一个厨师客户端/节点愉快地击中厨师服务器W/SSL。Apache httpd反向代理方案的SSL问题
厨师客户端/节点 - /etc/chef/client.rb
chef_server_url 'https://chefserverhostname/organizations/myOrg'
ssl_verify_mode :verify_peer
我试图把一个代理的厨师服务器的前面,因此我可以重新点的道路,如果需要。 Apache-httpd安装的很好(与Chef Server在同一个盒子上),所有的防火墙和iptables都与我的下面的配置一致。
厨师服务器 - /etc/httpd/conf/httpd.conf中
Listen 8443
<VirtualHost *:8443>
ServerAdmin [email protected]
ServerName chefserverhostname
ServerAlias CDS-PROXY
ProxyPass/https://chefserverhostname:443/
ProxyPassReverse/https://chefserverhostname:443/
RewriteEngine On
</VirtualHost>
我重新配置厨师客户端/节点的client.rb指向https://chefserverhostname:8443/organizations/myOrg,并希望能有请求通过代理。 ChefServer/nginx正在侦听443,我假设它正在处理SSL解密,而8443只是'传递'。
ERROR: SSL Validation failure connecting to host: chefserverhostname - SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol
您正在使用HTTPS,但您的虚拟主机没有任何配置,使mod_ssl的或其他TLS选项:但是当我火了我的厨师客户端/节点我收到SSL错误消息。因此,您应该使用http://hostname:8443,但不建议使用此非常。
厨师服务器是一个设备的核心,这种额外的代理层是可能的,但不是如何操作的东西。您应该只使用默认设置,该设置已经包含了面向Erchef和朋友的前端nginx代理。
您可以检查https://github.com/chef-cookbooks/httpd这个配方并正确配置apache ssl和其他模块。
对于我来说也不好,根据您当前的设置删除厨师服务器上的SSL连接。
由于您的机器上有nginx,您可以在那里扩展配置以支持反向代理。稍后,如果您从本机中删除chefserver/nginx,并且只想离开代理,请安装新的nginx并将相同的conf应用于代理配置。
我宁愿从你的设置中删除apache。