Einrichten eines Apache Reverse Proxy für den Zugriff auf interne Apps mit mehreren Domänen in der Apache-Konfigurationsdatei und Aktivieren von SSL mit Lets Encrypt

tag-icon tag-icon ubuntu apache-http-server ssl reverse-proxy letsencrypt
Einrichten eines Apache Reverse Proxy für den Zugriff auf interne Apps mit mehreren Domänen in der Apache-Konfigurationsdatei und Aktivieren von SSL mit Lets Encrypt

Viele der Online-Tutorials zum Ubuntu-Server zeigen Ihnen nur, wie Sie einen Reverse-Proxy einrichten, erklären aber nicht, wie Sie ihn mit SSL-Verschlüsselung einrichten und ihn zusammen mit anderen Domänen auf dem Server einrichten. Gibt es ein gutes, prägnantes Tutorial zum Einrichten des Folgenden:

  • Apache-Reverse-Proxy für den Zugriff auf interne Apps
  • Richten Sie SSL-Verschlüsselung für diese App ein, um über https darauf zuzugreifen

Antwort1

Vorausgesetzt, Sie haben Apache auf Ihrem Ubuntu-Server installiert, müssen Sie die Proxy-Module als Root installieren:

sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests

Wenn dies installiert ist, müssen Sie Ihre Datei /etc/apache2/sites-available/000-default.conf ändern, um die neue Site hinzuzufügen. Verwenden Sie das folgende Beispiel:

<VirtualHost *:80>
    ServerName xxxx.yyyy.com

    ProxyPreserveHost On
    ProxyPass / http://127.0.0.1:26876/
    ProxyPassReverse / http://127.0.0.1:26876/

        <Directory /var/www>
        AllowOverride All
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

      RewriteEngine on
      RewriteCond %{SERVER_NAME} =testardor.xcubicle.com
      RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Nachdem dies eingerichtet ist, müssen Sie Ihren Apache mit folgendem Befehl neu starten:systemctl restart apache2

Nun geht es weiter mit der SSL-Einrichtung mit Lets Encrypt. Zunächst schien die Einrichtung von SSL verwirrend, aber es war ziemlich einfach. Befolgen Sie dieses Tutorial:https://www.digitalocean.com/community/tutorials/wie-sichert-man-apache-mit-let-s-encrypt-auf-ubuntu-18-04

Es ist so einfach wie:

sudo add-apt-repository ppa:certbot/certbot

sudo apt install python-certbot-apache

sudo certbot --apache

Folgen Sie den Anweisungen und Ihren Einstellungen. Denken Sie daran, Ihren Apache neu zu starten.

HINWEIS: Wenn Sie Lets Encrypt bereits eingerichtet haben und neue Domänen hinzufügen, können Sie die Datei 000-default-le-ssl.conf einfach löschen und sie von certbot erneut generieren lassen. Ich hatte Probleme und musste dies tun.

verwandte Informationen