.png)
Estoy intentando iniciar una instancia de GhostCMS en mi servidor Debian 10 (buster). Planeaba hacerlo usando un proxy inverso apache (v2.4.38). Para la configuración de Ghost utilicé Ghost-cli como se describe en los documentos. ( ghost install && ghost start) y funcionó más o menos bien (además de la parte de configuración de Nginx y, por lo tanto, la parte de LetsEncrypt, que comencé manualmente más tarde)
Mi configuración de Apache para HTTP se parece a la siguiente:
<VirtualHost *:80>
DocumentRoot /var/www/ghost
ServerName blog.domain.xyz
ServerAlias www.blog.domain.xyz
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / https://127.0.0.1:2368/
ProxyPassReverse / https://127.0.0.1:2368/
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
y mi configuración de Apache para HTTPS se ve así:
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /var/www/ghost
ServerName blog.domain.xyz
ServerAlias www.blog.domain.xyz
ProxyPreserveHost On
ProxyRequests Off
SSLEngine On
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass / https://127.0.0.1:2368/
ProxyPassReverse / https://127.0.0.1:2368/
ErrorLog ${APACHE_LOG_DIR}/blog.domain.xyz_error.log
CustomLog ${APACHE_LOG_DIR}/blog.domain.xyz_access.log combined
RewriteCond %{SERVER_NAME} =blog.domain.xyz [OR]
RewriteCond %{SERVER_NAME} =www.blog.domain.xyz
SSLCertificateFile /etc/letsencrypt/live/blog.domain.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/blog.domain.xyz/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
Para su información: todas las páginas están habilitadas usando a2ensite configname y Ghost todavía se ejecuta en su puerto predeterminado (localhost:2368)
Cada vez que intento cargar la página aparece un error de proxy HTTP 500 con el motivo:Error during SSL Handshake with remote server
Ya probé algunos tutoriales, por ejemplo.https://www.codersbistro.com/blog/setting-up-ghost-with-apache-http-server/pero todavía no pudieron ayudarme.
Ojalá algunos de ustedes puedan darme una pista decente :-)
Respuesta1
Ya probé algunos tutoriales, por ejemplo.https://www.codersbistro.com/blog/setting-up-ghost-with-apache-http-server/pero todavía no pudieron ayudarme.
El tutorial incluye la siguiente parte:
ProxyPass / http://localhost:2368/
ProxyPassReverse / http://localhost:2368/
Al contrario de esto, su configuración incluye lo siguiente
ProxyPass / https://127.0.0.1:2368/
ProxyPassReverse / https://127.0.0.1:2368/
¿Notas la diferencia? Estás intentando acceder al servidor interno en el puerto 2368 con https mientras que en el tutorial es con http. Probablemente esta última sea la correcta. Tenga en cuenta que el manejo de https lo realiza Apache y no el servidor CMS interno, que, a diferencia de Apache, no debería ser accesible desde fuera del host.