ISAPI重定向网站的SSL证书

Question

我有一个Win 2003服务器，我使用离子重写滤波器将向IIS中配置的网站的请求重定向到未公开到Internet的服务器中的另一个Apache2服务器。网站的主机头配置为捕捉特定站点的请求，重定向是使用ProxyPass指令完成的。这还可以用。

到目前为止，我的问题是:我想向Apache服务器添加一个服务器证书，但我不知道是否需要将证书添加到Apache和IIS站点。我认为我仍然没有得到理论的支持，我想从一个在这个领域有专业知识的人那里知道正确的方法来实现这一点。

提前谢谢你。

Answer 1

代理服务器获得证书和所有SSL配置，Apache服务器不需要任何配置。您可以将代理看作是展开SSL并将普通HTTP转发回Apache框。(您也可以转发一个新的HTTPS会话，如果您真的对自己的网络有偏见的话，那么您也必须在Apache框上添加一个证书。在这种情况下，最好设置一个加密隧道。)

您可以从IIS管理器执行所有操作，首先创建请求，然后从提供程序导入pfx文件。如果提供程序不发出pfx，则必须手动将其与openssl合并到一个文件中：

openssl pkcs12 -export -inkey openssl_key.pem -in openssl_crt.pem \
  -chain -out openssl_key_crt.p12 -name openssl_key_crt

如果系统上没有中间链证书，则必须将-chain替换为-certfile concatenated_cert_file.pem，而提供程序总是可用的。