Použití SSLProxyEngine v Apache serveru v souvislosti s potlačením ověřování certifikátu znamená, že server nebude provádět ověřování platnosti certifikátu při komunikaci s proxy serverem. Tento postup by měl být používán opatrně, protože odstraňuje zabezpečení spojení a může způsobit zranitelnost v případě, že komunikace bude zachycena nebo napadena.
Zde je příklad, jak použít SSLProxyEngine v konfiguraci Apache serveru:
- Otevřete konfigurační soubor Apache (např. httpd.conf) pro úpravy.
- Nalezněte část konfigurace týkající se proxy modulu a SSL:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule ssl_module modules/mod_ssl.so- Přidejte nebo upravte část konfigurace pro proxy s podporou SSL:
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProxyEngine on
# Potlačení ověřování certifikátu
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass / http://backend-server/
ProxyPassReverse / http://backend-server/
# Konfigurace certifikátu pro tento server
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private-key.key
SSLCertificateChainFile /path/to/your/certificate-chain.crt
</VirtualHost>- Upravte hodnoty podle vašich potřeb. Důležité je si uvědomit, že tímto způsobem se potlačuje ověřování certifikátu pro komunikaci mezi vaším proxy serverem a backend serverem.
- Po provedení změn uložte konfigurační soubor a restartujte Apache server.
Opět zdůrazňuji, že potlačení kontroly certifikátu je bezpečnostní riziko a mělo by se používat pouze v případech, kdy máte absolutní důvěru ve zabezpečení komunikace mezi proxy a backend serverem. Většinou je lepší řešit problémy s ověřováním certifikátů jinými způsoby, jako je například správná konfigurace certifikátů na obou stranách komunikace.