与远程服务器进行SSL握手期间出错
我有Apache2 (在443上进行监听)和一个在Ubuntu上运行在Tomcat7 (监听8443)的web应用程序。
我将apache2设置为反向代理,以便通过端口443而不是8443访问Web应用程序。此外,我需要不仅在浏览器和apache2之间进行SSL通信,还要在apache2和tomcat7之间进行SSL通信,因此我在apache2和tomcat7上都设置了SSL 。 如果我尝试通过直接联系tomcat7访问networking应用程序,一切都很好。 问题是,当我尝试通过apache2(反向代理)访问tomcat的web应用程序,在浏览器上出现错误:
Proxy Error The proxy server could not handle the request GET /web_app. Reason: Error during SSL Handshake with remote server
MK的评论指出了我的正确方向。
在Apache 2.4及更高版本的情况下,有不同的默认值和一个新的指令。
我正在运行的Apache 2.4.6,我不得不添加以下指令,以使其工作:
SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off
面对与OP相同的问题:
- Tomcat通过SOAP UI直接访问时返回响应
- 没有加载HTML文件
- 当使用前面的答案提到的Apache属性时,出现了网页,但是AngularJS无法获得HTTP响应
Tomcat的SSL证书已经过期,而浏览器显示它是安全的 – Apache证书还远远没有到期。 更新Tomcat KeyStore文件解决了这个问题。
