Header Ads Widget

Ticker

6/recent/ticker-posts

Hướng dẫn config ProxyPass đến HTTPS trong Apache2

Yuki Thành Phát (thanhphatit) 10:52
Keywords: How to config ProxyPass to HTTPS in Apache2.
Khi mình bắt đầu viết đến tiêu đề này thì mình nghĩ rằng chắc chắn 100% các bạn IT ai cũng biết đến thằng này rồi đúng không nào, hôm trước mình cũng có chia sẻ về một số config cơ bản mà mình tích lũy được trong Apache2, nhưng hôm nay mình sẻ thực hiện một config nâng cao hơn xíu, do trước giờ nhiều người sử dụng ProxyPass của Apache2 thường là với http nhưng lần này mình sẻ thực hiện với https nhé
Nhưng trước khi đi vào phần này thì mình xin phép để lại link của phần trước cho chúng ta
Các bạn có thể xem lại bài viết cũ ở URL trên nhé, giờ thì bắt đầu vào phần quan trọng hôm nay thôi nào, để thực hiện được ProxyPass đến https chúng ta thực hiện như config sau giúp mình nhé
<VirtualHost *:80>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

<VirtualHost *:443>
    ServerName vpn.itblognote.com
    ServerAdmin [email protected]

    ErrorLog /data/logs/apache2/vpn-error.log
    CustomLog /data/logs/apache2/vpn-access.log combined

    RewriteEngine on
    ProxyRequests Off
    ProxyPreserveHost On

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    SSLEngine on
    SSLCertificateFile  /etc/apache2/certs/itblognote-com.crt
    SSLCertificateKeyFile /etc/apache2/certs/itblognote-com.key
    SSLProxyVerify none
    SSLProxyEngine On
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerExpire off

    ProxyPass / https://127.0.0.1:1001/
    ProxyPassReverse / https://127.0.0.1:1001/
</VirtualHost>
Ở đây mục VirtualHost 80 đầu tiên chính là muốn chúng ta thực hiện Redirect to 443 nghĩa là ở phần Port 80 chỉ có nhiệm vụ duy nhất là redirect đến SSL thôi, sau khi đã đi đến 443 rồi thì các phần chúng ta cần chú ý là những phần mà mình sẻ tô màu xanh lên trên, bởi nếu như các bạn đã từng config để ProxyPass đến http thì các config nó chẳng có gì lạ ngoài chỗ mà mình tô màu lên.
[*] Giải thích sơ qua một cái cho các bạn dễ hiểu thì như sau:
SSLEngine on
SSLCertificateFile
SSLCertificateKeyFile
Đây chính là 3 line để setting SSL thôi, cái này thì bạn biết rõ rồi 
RewriteEngine on
ProxyRequests Off
ProxyPreserveHost On
Còn đây là 3 line ra lệnh cho nó là tao sẻ sử dụng ProxyPass đấy nhé đại loại vậy nhưng nếu chỉ dừng ở đây thì nó chỉ cho phép bạn ProxyPass đến http thôi, tiếp đến ta sẻ có 2 lệnh để xuất logs ra là ErrorLog và CustomLog và sau cùng là các lệnh để nó có thể ProxyPass đến https chính là 4 line mà mình tô màu xanh ở trên
Chúc các bạn thành công nhé!
Tags:
Yuki Thành Phát (thanhphatit)

Posted by: Yuki Thành Phát (thanhphatit)

Hiện tại mình là IT làm việc tại TP. HCM, mình rất thích giao lưu chia sẻ kiến thức cùng tất cả mọi người, thích khám phá tiềm tòi những điều khó khăn trong công việc biến những cái người ta không thể làm được thành những điều có thể, bởi lẻ với mình trong IT không có gì là không thể cả, mình cũng rất đam mê lập trình nhất là về ngôn ngữ hệ thống Linux.

Post a Comment

0 Comments

Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.