.png)
Probablemente me esté perdiendo algo realmente básico, pero he estado intentando durante algún tiempo configurar un servidor Apache (que sirve a un sitio de WordPress) para SSL con un balanceador de carga DigitalOcean.
Se supone que el equilibrador de carga contiene el certificado y redirige el acceso http en el puerto 80 a https 443, el problema es que Apache responde con un 400 y esta cadena "\x16\x03\x01".
Según mi investigación (puede que me equivoque, no dude en corregirme), esto se debe a que Apache está intentando realizar un protocolo de enlace SSL y, para ello, necesito habilitar la directiva SSLEngine, pero cuando lo hago, aparece un error. No se pudo configurar al menos un certificado y una clave para <mi_dominio>:443".
Creo que entiendo que esto se debe a que no estoy agregando las directivas SSLCertificateFile y SSLCertificateKeyFile. Esperaba que leyera el certificado del balanceador de carga, pero aparentemente no es así y no veo ninguna directiva que me permita hacerlo. la documentación de apache.
Hay mucho en línea sobre cómo configurar Apache como proxy inverso, pero no he podido encontrar nada sobre cómo conectarme desde un proxy/equilibrador de carga.
Agradezco cualquier ayuda que pueda brindar. Estoy agregando algunas capturas de pantalla aquí para ayudar a aclarar la situación.
error de apache
Configuración del equilibrador de carga
Archivo de configuración SSL
Archivo de configuración predeterminado
Respuesta1
Logré hacerlo funcionar agregando un certificado autofirmado en Apache, no estoy seguro si es la mejor manera o la más elegante, pero es la única que conozco que me permite conservar el certificado del balanceador para los clientes ( que quiero, así que lo renueve automáticamente) y no tener que configurarlo todo nuevamente en el servidor.
Según tengo entendido, esto no presenta un problema de seguridad porque la comunicación entre el LB y el servidor ocurre en una VPC, e incluso con un certificado autofirmado todavía está cifrada con SSL.
Si alguien tiene sugerencias para mejorar esto, es bienvenido. Solo publico esto en caso de que ayude a alguien en el futuro.