如何使Apache代理http請求https：

Question

我試圖配置透明代理svn鏡像，如here所述，但使用https獲得困難時間。
目前的設置是：

• 主服務器是公開的，並通過HTTPS保護。
  
• 從服務器位於nginx反向代理之後，通過http服務，但nginx使用https保護所有外部流量。
  

所以我設法安裝svnsync的在這個奇怪的設置工作，但writethruproxy掙扎：
mod_proxy_http不喜歡HTTPS的另一端，並說這樣的：

[debug] proxy_util.c(1525): [client ccc.ccc.ccc.ccc] proxy: *: found reverse proxy worker for https://xxx.xxx.xxx.xxx:yyyy/svn/my_repo/!svn/me 
[debug] mod_proxy.c(1020): Running scheme https handler (attempt 0) 
[debug] mod_proxy_http.c(1954): proxy: HTTPS: declining URL https://xxx.xxx.xxx.xxx:yyyy/svn/my_repo/!svn/me (mod_ssl not configured?) 
[debug] mod_proxy_ajp.c(677): proxy: AJP: declining URL https://xxx.xxx.xxx.xxx:yyyy/svn/my_repo/!svn/me 
[debug] mod_proxy_ftp.c(842): proxy: FTP: declining URL https://xxx.xxx.xxx.xxx:yyyy/svn/my_repo/!svn/me - not ftp: 
[debug] mod_proxy_connect.c(100): proxy: CONNECT: declining URL https://xxx.xxx.xxx.xxx:yyyy/svn/my_repo/!svn/me 
[warn] proxy: No protocol handler was valid for the URL /svn/brisbane/!svn/me. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. 

TLDR：是有什麼辦法可以配置mod_ssl和mod_proxy_http將http流量轉發到https？

• TIA

Answer 1

你首先需要（的Debian/Ubuntu的盒子例如a2enmod ssl，或改變配置您的安裝根據需要加載模塊）啓用了mod_ssl。

然後，你需要配置SSLProxy*指令作爲mod_proxy文檔中所示，更具體地說，至少SSLProxyCACertificateFile或SSLProxyCACertificatePath與CA你願意相信（因爲你的Apache httpd服務將是一個客戶端這方面）。