.png)
Estou tentando inicializar uma instância do GhostCMS em meu servidor Debian 10 (buster). Planejei fazer isso usando um proxy reverso Apache (v2.4.38). Para a configuração do Ghost usei ghost-cli conforme descrito na documentação. ( ghost install && ghost start) e funcionou mais ou menos bem (além da parte de configuração do Nginx e, portanto, da parte do LetsEncrypt - que iniciei manualmente mais tarde)
Minha configuração do Apache para HTTP é semelhante a esta:
<VirtualHost *:80>
DocumentRoot /var/www/ghost
ServerName blog.domain.xyz
ServerAlias www.blog.domain.xyz
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / https://127.0.0.1:2368/
ProxyPassReverse / https://127.0.0.1:2368/
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
e minha configuração do Apache para HTTPS é assim:
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /var/www/ghost
ServerName blog.domain.xyz
ServerAlias www.blog.domain.xyz
ProxyPreserveHost On
ProxyRequests Off
SSLEngine On
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass / https://127.0.0.1:2368/
ProxyPassReverse / https://127.0.0.1:2368/
ErrorLog ${APACHE_LOG_DIR}/blog.domain.xyz_error.log
CustomLog ${APACHE_LOG_DIR}/blog.domain.xyz_access.log combined
RewriteCond %{SERVER_NAME} =blog.domain.xyz [OR]
RewriteCond %{SERVER_NAME} =www.blog.domain.xyz
SSLCertificateFile /etc/letsencrypt/live/blog.domain.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/blog.domain.xyz/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
Para sua informação: todas as páginas estão habilitadas usando a2ensite configname e o ghost ainda está rodando em sua porta padrão (localhost:2368)
Sempre que tento carregar a página, recebo um erro de proxy HTTP 500 com o motivo:Error during SSL Handshake with remote server
Eu já tentei alguns tutoriais, por exemplohttps://www.codersbistro.com/blog/setting-up-ghost-with-apache-http-server/mas eles ainda não conseguiram me ajudar.
Espero que alguns de vocês possam me dar uma dica decente :-)
Responder1
Eu já tentei alguns tutoriais, por exemplohttps://www.codersbistro.com/blog/setting-up-ghost-with-apache-http-server/mas eles ainda não conseguiram me ajudar.
O tutorial inclui a seguinte parte:
ProxyPass / http://localhost:2368/
ProxyPassReverse / http://localhost:2368/
Ao contrário disso, sua configuração inclui o seguinte
ProxyPass / https://127.0.0.1:2368/
ProxyPassReverse / https://127.0.0.1:2368/
Observe a diferença? Você está tentando acessar o servidor interno na porta 2368 com https enquanto no tutorial está com http. Este último é provavelmente o correto. Observe que o tratamento do https é feito pelo Apache e não pelo servidor CMS interno, que, ao contrário do Apache, não deve ser acessível de fora do host.