Я пытаюсь настроить наши серверы, чтобы разрешить трафик через SSL. Я знаю, что SSL не работает с Name Virtual Host, но у нас есть все наши серверы apache на виртуальных машинах с выделенными частными IP-адресами. У нас есть основная виртуальная машина с настройкой mod_proxy для маршрутизации трафика в соответствующие vms.
Однако для маршрутизации трафика https нам необходимо установить сертификат как на прокси, так и на vms. У нас есть подстановочный сертификат, который можно использовать для всех наших хостов. Кажется, что все работает нормально, но я получаю следующее в журналах apache для прокси:
[warn] Init: SSL-сервер: конфликт IP/порта: host1.domain.com:443 (/etc/apache2/sites-enabled/host1:1) vs. host2.domain.com:443 (/etc/apache2/сайты с поддержкой /host 2: 1)
Существует одно из этих сообщений об ошибках для каждого узла, который у нас установлен на прокси. Настройка виртуального хоста для прокси-сервера размещена ниже:
<VirtualHost ipaddress:443>
ServerName host1.domain.com
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / https://privateip:443/
ProxyPassReverse / https://privateip:443/
SSLProxyEngine on
SSLEngine on
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>
Есть ли способ заставить это работать?