apache - 使用安全连接的 Apache 代理
问题描述
所以我有一个这样的apache转发代理设置:
<VirtualHost *:8080>
AddRadiusAuth **radius server ip**:1812 **secret** 5:3
ProxyRequests On
ProxyVia On
AllowConnect 443 5601
<Proxy "*">
Order Deny,Allow
Allow from all
AuthType Basic
AuthName "Please Enter Your JumpCloud Credentials"
AuthBasicAuthoritative Off
AuthRadiusAuthoritative on
AuthBasicProvider radius
AuthRadiusActive On
Require valid-user
</Proxy>
ErrorLog ${APACHE_LOG_DIR}/error_forward_proxy.log
CustomLog ${APACHE_LOG_DIR}/access_forward_proxy.log combined
</VirtualHost>
现在,每当用户尝试连接到 radius 服务器时,他都可以毫无问题地登录,但是,用户在尝试登录时会收到以下消息:
此图显示了用户在尝试使用他的 radius 凭据登录时看到的内容
现在这并不完全安全,因为如果有人窃听连接,则代理连接不是私有的,攻击者可以看到用户并通过并最终破解我们的系统。
我怎样才能使连接私有和安全。我尝试使用这些启用 SSL 模块并使用证书文件
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/vpn.crt
SSLCertificateKeyFile /etc/apache2/ssl/vpn.key
在代理标签之外,但这不起作用,如果我将它们放在代理标签内,我会收到一条错误消息,说它们不允许在那里,所以我在这里错过了什么?
非常感谢任何帮助或指导。
问候!
解决方案
推荐阅读
- python - 熊猫模块导出,拆分数据
- cassandra - 将数据插入cassandra的问题
- node.js - 如何在 3.1.6 版本的代码中使用 strapi 上传插件?
- javascript - 使用 AnyLogic,我们可以编译道路交通库和 GIS 地图来模拟整个城市的供应链和物流吗?
- reactjs - “开关”类型上不存在“已检查”属性
- java - IntelliJ IDEA 不使用idea64.exe 打开,而是使用idea.bat 打开
- java - 如何获取war文件中的文件路径以部署在tomcat上
- python - 如何在 PYTHON 的字典中打印出 Key 的内容?
- mysql - 服务和服务包的数据库结构
- jenkins - Jenkins 多作业项目选择参数