首页 小组 文章 搜索 用户
全部 linux Nginx Apache PHP DNS windows 其它 同步与备份 js 数据库 前端 unix

Apache TrafficServer配置ssl、https网站ssl_multicert.config

天边的云
发表于 2020-09-02 10:02:31

编译安装的trafficserver,ssl配置文件位于/usr/local/traffic/etc/trafficserver/ssl_multicert.config

参考网页https://docs.trafficserver.apache.org/en/latest/admin-guide/files/ssl_multicert.config.en.html

需要在records.config全局配置文件里打开443端口

CONFIG proxy.config.http.server_ports STRING 80 443:ssl 80:ipv6 443:ipv6:ssl

建议原站使用http,不要使用https可以减少源站的负担

修改 remap.config

首页创建一个放证书的目录

mkdir -p /home/wwatsssl
chown -R wwats.wwats /home/wwatsssl
chmod 0760 /home/wwatsssl

将对应域名的私钥和证书放/home/wwatsssl文件夹中

下例以abc.osyum.com网站为例,https://abc.osyum.com,反代理http://abc.osyum.com

反代站私钥地址为/home/wwatsssl/abc.osyum.com.key

反代站证书地址为/home/wwatsssl/abc.osyum.com.crt.

编辑文件records.config, 指明SSL证书存放目录。添加以下两行行:

CONFIG proxy.config.ssl.server.cert.path STRING /home/wwatsssl/
CONFIG proxy.config.ssl.server.private_key.path STRING /home/wwatsssl/

保存退出。然后编辑文件ssl_multicert.config.  添加以下内容:

dest_ip=1.1.1.1 ssl_cert_name=abc.osyum.com.crt ssl_key_name=abc.osyum.com.key

其中,1.1.1.1为源站IP.  多个源站IP, 就添加多行。如果想要匹配所有IP, 可以用通配符*来表示。这样每个源站对应的SSL证书的文件名。

dest_ip=* ssl_cert_name=abc.osyum.com.crt ssl_key_name=abc.osyum.com.key










196 0

评论