HTTPS Proxyの設定手順 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- HTTPS Proxyの設定手順 へ行く。
- 1 (2022-05-05 (木) 21:25:19)
サーバ関連
目次
#contetns
概要 †
Webサイトのhttps化が進められており、httpで運用されている内部サイトとの整合を取るため、https proxyを構築する際の手順。
環境情報 †
OS | CentOS Stream 9 |
httpd | httpd-2.4.51-5.el9.x86_64 |
手順 †
基礎環境の構築 †
OS標準のパッケージを導入する
dnf install httpd mod_ssl
SSL証明書の作成 †
SSL証明書を作成し、https通信を可能にする。
- サーバ鍵の作成(秘密鍵)
cd /etc/pki/tls/private/ openssl genrsa -out localhost.key 4096
- CertificateSigningRequestの作成
openssl req -new -days 3650 -key localhost.key -out localhost.csr
- x509自己証明書の作成(公開鍵)
openssl x509 -in server.csr -out localhost.crt -req -signkey localhost.key -days 3650 mv localhost.crt /etc/pki/tls/certs/
http proxyの設定 †
ssl.confに対してproxyの転送先設定を追記する
- /etc/httpd/conf.d/ssl.conf(/hogehoge/へのアクセスを転送)
SSLProxyEngine on ProxyPass /hogehoge/ http://192.168.1.1/hogehoge/ ProxyPassReverse /hogehoge/ http://192.168.1.1/hogehoge/
SE Linuxの通信許可 †
SELinuxがHTTP通信を許可するように、次のようなコマンドで設定を変更
setsebool -P httpd_can_network_connect 1