SSLProxyVerify Directiveについて

###前提・実現したいこと
Apacheのmod_sslの設定について
SSLProxyVerifyは何を意味しているのでしょうか？

調査していてもいまいち的確な解答が得られません。
デフォルトがNoneで検証しない設定になっているのも意味がわからず困っております。

###発生している問題・エラーメッセージ

###該当のソースコード

###試したこと

###補足情報(言語/FW/ツール等のバージョンなど)

行動規範の内容に同意します

回答1件

ベストアンサー

https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslproxyverify

にある通り、リモートサーバの証明書を検証するか否かの設定になります。

以下のようにApache をリバースプロキシとして動作させているとします。
[ブラウザ] --(HTTP or HTTPS)--> [リバースプロキシサーバ] --(②HTTPS)--> [バックエンドサーバ]

noneの場合は、②HTTPS通信の確立時にバックエンドサーバのSSL証明書がオレオレ証明書などであっても
エラーにせず通信できるようにします。
requireの場合はSSL証明書の検証をし、オレオレ証明書などの妥当でない証明書であればエラーとします。

デフォルトがNoneとしているのは一般的にリバースプロキシがフォワードするバックエンドサーバは
リバースプロキシ側が管理していてオレオレ証明書でも問題ないことが多いからです。

投稿2016/11/20 12:14

nakasho_dev

総合スコア2655

WakeAlan

2016/11/20 13:21

URL先のremote serverというのはバックエンドサーバーなどのことを指していたのですね。クライアントとリバースプロキシ間の話だと思い込んで考えていました。また、フロント側でSSL接続が正しく出来ていれば、バックエンドでの証明書検証は必要なさそうなのでNoneもうなずけますね。ご回答ありがとうございました。

行動規範の内容に同意します