Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2017-07-12 10:54:11
Aeternitas - Użytkownik
- Aeternitas
- Użytkownik
- Zarejestrowany: 2009-06-10
Proxy dla witryny z certyfikatem self-signed
Obecnie wygląda to tak. Mam stronę powiedzmy https://mojadomena.pl (certfikat poświadczony). Część zawartości strony (jpg) jest pobierana z zewnętrznej domeny powiedzmy https://zewnetrznadomena.pl (certyfikat self-signed). Problem polega na tym, że aby treści z zewnętrznej domeny wyświetlały się użytkownikowi na stronie https://mojadomena.pl , musi on najpierw wejśc na https://zewnetrznadomena.pl i dodać certyfikat do zaufanych. Z oczywistych względów chciałbym tego uniknąć. Chciałbym treści z domeny zewnętrznej pobierać do swojego apache poprzez ProxyPass/ProxyPassReverse i w ten sposób udostępniać ze swojej domeny.
Czy istnieje sposób aby wymusić na Apache przyjmowanie ruchu https z certyfikatem niezufanym (self-signed)?
Offline
#2 2017-07-12 11:03:35
urbinek - 
Dzban Naczelny
Re: Proxy dla witryny z certyfikatem self-signed
ihmo nie, ponieważ apache jako serwer www w żaden sposób nie jest świadomy tego co za treść hostuje.
Z punktu widzenia serwera serwuje on tekst (jeśli mówimy o samej stronie www) i to czy w treści będzie odnośnik do innego serwera nie ma to żadnego znaczenia, to przeglądarka interpretuje kod html i pobiera dodatkową treść.
Rozwiązania masz dwa
- zaufany certyfikat na https://zewnetrznadomena.pl
- zrezygnowanie z https dla serwowanych obrazków na zewnetrznadomena.pl i
A w wolnym czasie, robię noże :)
Offline
#3 2017-07-12 11:48:52
ethanak - Użytkownik
Re: Proxy dla witryny z certyfikatem self-signed
Podobno jest to możliwe - przynajmniej według dokumentacji mod_proxy.
@urbinek: w tej sytuacji nie będzie linków do zewnętrznej domeny, po to właśnie proxy.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#4 2017-07-12 12:30:11
urbinek - Dzban Naczelny
#5 2017-07-12 12:46:56
ethanak - Użytkownik
Re: Proxy dla witryny z certyfikatem self-signed
Oczywiście tak. Z tego co zrozumiałem wątkotwórcy zależy na takim właśnie rozwiązaniu (inaczej po co proxy?)
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#6 2017-07-12 17:45:46
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Proxy dla witryny z certyfikatem self-signed
użyć lets encrypt zamiast self certa?
Offline
#7 2017-07-12 18:11:45
thomsson - Dyskutant
- thomsson
- Dyskutant
- Zarejestrowany: 2011-10-26
Re: Proxy dla witryny z certyfikatem self-signed
A nie możesz hostować tych statycznych rzeczy na apachu z HTTPS? Po co dodatkowa "ruchoma" część
ilin napisał
"DUG to tez moja mała ojczyzna"
Offline