Apache　バーチャルドメイン＋SSL＋リバースプロキシの環境構築について

実現したいこと

Google Homeのアプリ作成のための開発環境を既存の環境委作成しようとしています。
（素人＆還暦まで１か月を切りました）
そして開発環境にはSSLが必須になります。

所有している無料の複数ドメインのうちの一つを、開発用のZAMPP（Windows）に接続しようとしています。
こちら「リバースプロキシとは」の説明最後ににある「SSLの集中管理」に近いものです。
SSL認証機能は、メインのサーバーにそのままおき、複数ドメインのひとつを宅内のLAN上にあるWindows ZAMP環境にリバースプロキシのように接続・転送したいです。

前提

グーグル先生を聞きながら、複数のドメイン、複数のSSLを取得して、以下の環境にバーチャルドメインを構築しました。

メインサーバー：VMware + CentOS7.3 + Apache 2.4.6 + SSL
PG勉強用：Windows＋ZAMPP＋SSLなし

教えて頂きたいこと

特定のバーチャルドメインを別のPCへSSL転送するにはどうしたらよいでしょうか？

下記の設定でHTTPだけは転送できるようになりました。
HTTPSはメインのサーバーのコンテンツが表示されます。

<VirtualHost  *:80>
	ServerName xxxxxx.jp
	DocumentRoot /var/www/html/xxxxx
	RewriteEngine on
	RewriteCond %{SERVER_NAME} =www.xxxxx.jp
	RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost *:80>
	ServerName        www.xxxxxxcf
	ProxyPreserveHost On
	ProxyPass         / http://192.168.1.56/www/
	ProxyPassReverse  / http://192.168.1.56/www/
</VirtualHost>

SSLの転送記述がないことはわかっていますが、いくらググっても具体的な設定方法が見つけられませんでした。
これかなっていうのを試してはみましたが、基本がわかっていないせいもあり、思い通りに転送してくれませんでした。
マニュアルも読んだというより「見た」なのですが、意味がわからないことだらけでかえって混乱してしまいました。

旨く質問できてませんが、よろしくお願いします。

行動規範の内容に同意します

回答3件

アドバイス通りにいろいろ調べてみて、解決しました。
そもそも、なんでこのSSLの記述で動くのだろうと不思議でしたが、恥からCONFIGを見直していたところ、
SSL設定はssl.confに記載されていると思い込んでいましたが、別ファイルhttpd-le-ssl.confになるほどという記載がありました。転送先だけ修正してすんなり動きました。
ツールやグーグル先生に頼りすぎていていたのがそもそもの原因でした。
面倒がらずにひとつひとつ確認・理解しながら作業すべきだったと反省しています。

有難うございました。

投稿2018/06/11 00:22

okgoole

総合スコア7

有難うございます。

「virtualhost ssl」で、ぐぐってみてください。

質問してから、また調べてみたのですが、旨く行っていたと思っていたSSL設定がちゃんとできてはいないなって気が付きました。

Apacheをインストールしたあと、以下のコマンドを複数回実行して証明書を何度か作成して、見た目特にエラーも出てないのでOKって思ってました。
certbot run --apache -d xxxx．．．
でもブラウザで証明書を見るとUTLにあるドメインと証明されているドメインが異なるものがありました。

SSL.confもコマンド任せにしてしまっていて、見てみると４４３ポートについての設定とかが入ってませんし、中間証明書もコメントアウトされています。
設定先のcrtの中を見ると、１つだけです。

certbot まかせにしないで、仕組みからもう一度調べてみるつもりです。
有難うございました。

最近感じるんですが、Windowsに比べて、Linuxって不安定だし、インストール時にバージョン意識したり、相性があったり。まぁ、無料だからしょうがないので諦めてますが、仕事でLinuxサーバー使うようになってからいつも泣かされてます。

投稿2018/06/09 18:23

okgoole

総合スコア7