Muitos dos tutoriais on-line do servidor Ubuntu mostram apenas como configurar um proxy reverso, mas não explicam como configurá-lo com SSL, permite criptografá-lo e configurá-lo junto com outros domínios no servidor. Existe um bom tutorial conciso sobre como configurar o seguinte:
- proxy reverso apache para acessar o aplicativo interno
- configurar SSL permite criptografar este aplicativo para acessá-lo via https
Responder1
Supondo que você tenha o Apache instalado em seu servidor Ubuntu, você precisará instalar os módulos proxy usando root:
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests
Quando estiver instalado, você precisa modificar seu arquivo /etc/apache2/sites-available/000-default.conf para adicionar o novo site. Usando o exemplo abaixo:
<VirtualHost *:80>
ServerName xxxx.yyyy.com
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:26876/
ProxyPassReverse / http://127.0.0.1:26876/
<Directory /var/www>
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =testardor.xcubicle.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
Após a configuração, você precisará reiniciar o Apache usando:systemctl reiniciar apache2
Agora vamos configurar o SSL usando let encrypt. No começo parecia confuso configurar o SSL, mas foi bem fácil. Seguindo este tutorial:https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04
É tão simples quanto:
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache
sudo certbot --apache
Siga as instruções e seu conjunto. Lembre-se de reiniciar seu apache.
NOTA: Se você já permite criptografar a configuração e adicionar novos domínios, basta excluir o arquivo 000-default-le-ssl.conf e fazer com que o certbot o regenere novamente. Eu tive problemas e precisava fazer isso.