Авторизуйтесь или зарегистрируйтесь, чтобы создать новую тему

Отключение SSL

gsmd
4
gsmd 18.03.2011 11:00 | #
Возможно ли отключить SSL на стороне TeamWox для случая, установки за nginx/apache (reverse proxy + ssl)?
TeamWox SDK: Настройка окружения пользовательских модулей - Часть 2

Во второй части статьи вы узнаете как добавить советы по использованию вашего модуля в ротацию на главной странице TeamWox, а также как создать виджет для собственного модуля.

renat
356
renat 18.03.2011 11:09 | #
Нет.
Life
75 TeamWox Partner
Life 18.03.2011 23:24 | #
gsmd:
Возможно ли отключить SSL на стороне TeamWox для случая, установки за nginx/apache (reverse proxy + ssl)?


У меня используется apache + mod_proxy. В настройках виртуального хоста указан отдельно сгенеренный сертификат, все работает прекрасно. Браузеры ругаются на этот сертификат, к самому Тимвоксу отношения не имеющий. Подкидывание сертификата MetaQuotes не пробовал.

Если интересно, могу скинуть конфиг апача.

gsmd
4
gsmd 23.03.2011 22:34 | #

Life:

Если интересно, могу скинуть конфиг апача.


Да, пожалуйста. Думаю, пригодится не только мне.
Life
75 TeamWox Partner
Life 24.03.2011 17:15 | #
<VirtualHost tw.XXXXX.ru:443>
        ServerAdmin webmaster@localhost
        ServerName tw.XXXXX.ru:443
        SSLEngine On
        SSLProxyEngine On
        SSLCertificateFile /usr/local/etc/apache22/server.crt
        SSLCertificateKeyFile /usr/local/etc/apache22/server.key

        ProxyRequests Off
        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>

        ProxyPreserveHost On
        ProxyTimeout 60000
        ProxyPass / https://192.168.XXX.XXX:443/
        ProxyPassReverse / https://192.168.XXX.XXX:443/
        ErrorLog /var/log/httpd-error.log
        CustomLog /var/log/httpd-access.log combined

</VirtualHost>

Возможно, не очень правильно оно написано, но работает корректно.

Ключи и сертификаты генерил по мануалу, найти снова его не смог. Для поиска: генерация SSL-сертификатов для использования с apache.


Life
75 TeamWox Partner
Life 26.04.2011 11:03 | #
Нашел мануал, как в апаче создавать виртуальные хосты с SSL. Разница только в том, что в конфигах нужно писать указанные выше настройки для mod_proxy.
Life
75 TeamWox Partner
Life 28.04.2011 14:37 | #

Только что закончил перенастройку гейта на FreeBSD и перенос TeamWox на другую машину.

Краткий мануал для apache22.

1. В httpd.conf раскомментируем строки

LoadModule proxy_module libexec/apache22/mod_proxy.so
LoadModule proxy_connect_module libexec/apache22/mod_proxy_connect.so
LoadModule proxy_http_module libexec/apache22/mod_proxy_http.so
Include etc/apache22/extra/httpd-ssl.conf

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

2. Создаем конфиг teamwox.443 виртуального хоста в sites-available

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName tw.XXXX.ru:443
        SSLEngine On
        SSLProxyEngine On
        SSLCertificateFile /usr/local/etc/apache22/sslcert/server.crt
        SSLCertificateKeyFile /usr/local/etc/apache22/sslcert/server.key
        ProxyRequests Off
        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>
        ProxyPreserveHost On
        ProxyTimeout 60000
        ProxyPass / https://192.168.xxx.xxx:443/
        ProxyPassReverse / https://192.168.xxx.xxx:443/
        ErrorLog /var/log/httpd-error.log
        CustomLog /var/log/httpd-access.log combined
</VirtualHost>

3. Создаем ссылку на конфиг, чтобы апач его увидел.

# cd /usr/local/etc/apache22/sites-enabled && ln -s ../sites-available/teamwox.443

4. Создаем сертификат и ключ. Подробно в мануале, здесь очень кратко.

cd /usr/local/etc/apache22/sslcert
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5. Убираем необходимость ввода пароля ключа при перезапуске апача:

# openssl rsa -in server.key -out server.key.insecure
# mv server.key server.key.bak
# mv server.key.insecure server.key

6. Перезапускаем апач.

# /usr/local/etc/rc.d/apache22 restart

После выполнения при запросе https://tw.XXXX.ru апач перенаправляет запрос на сервер TeamWox, находящийся в локальной сети.

К списку тем

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий