ProxyPreserveHost (default : Off)
On 설정하여 활성화되면 ProxyPass 지시어 설정 라인에 지정된 도메인명(bbb.co.kr:443) 대신 요청을 넘겨주는 도메인명(aaa.com:5550)으로 프록시 호스트로 전달
SSLProxyCheckPeerCN (default : On)
원격 서버 인증서의 CN 필드가 요청하는 도메인의 호스트 이름과 비교되는지 여부를 설정. SSL인증서의 CN 필드값에 대한 검증 설정 방식으로 On 설정일 경우 일치해야 서비스가 가능하여 불일치 하는 경우 SSLHandshake 오류가 발생
즉, 원격 서버 인증서 또는 요청하는 도메인의 인증서가 멀티 인증서이면서 해당 인증서 발급이 Proxy 설정 도메인명으로 발급이 된 경우 아래와 같이 인증 오류가 발생하므로 SSLProxyCheckPeerCN Off 로 설정 필요
(SSLProxyCheckPeerCN 지시어는 Apache 2.2 버전에서는 default가 2.4 부터 default가 On으로 변경)
[참고#1] 설정 예시
| <VirtualHost *:5550> ServerName aaa.com:5550 SSLCertificateFile "/apache/apache24/ssl/aaa_com_cert.pem" SSLCertificateKeyFile "/apache/apache24/ssl/aaa_com_key.pem" SSLCertificateChainFile "/apache/apache24/ssl/Chain_RootCA_Bundle.crt" ProxyPreserveHost on SSLProxyCheckPeerCN off ProxyPass /comp/ https://bbb.co.kr:443/comp/ ProxyPassReverse /comp/ https://bbb.co.kr:443/comp/ ErrorLog "|/apache/apache24/bin/rotatelogs /ap_log/bbb.co.kr/error_log.%Y%m%d 86400" CustomLog "|/apache/apache24/bin/rotatelogs /ap_log/bbb.co.kr/access_log.%Y%m%d 86400" common </VirtualHost> |
[참고#2] Apache 2.4 설정 지시어 확인 방법
https://gkflqkfl.tistory.com/224
[Apache] 설정 지시어 확인방법 :: 주야 스터디 카페
gkflqkfl.tistory.com
'미들웨어 > Web Server' 카테고리의 다른 글
| [Apache] 설정 지시어 확인 방법 (0) | 2022.03.18 |
|---|---|
| [Apache] apache ab (아파치 웹 서버 성능 검사 도구) (0) | 2021.01.10 |
| [Apache] Apache 일반계정으로 관리 (0) | 2017.03.15 |
| [Apache] Apache 설치 (httpd-2.2.31) (0) | 2017.03.15 |
| [iPlanet] version 확인 (0) | 2014.04.25 |