透過https無法從IHS反向代理連線到WebSphere的問題暫時還是沒有解出來,
不過其實也有walkaround的作法,
預設情況下,
Client端瀏覽器透過https連線至IHS,
IHS相對的也會跟著透過https連線至WebSphere
現在我們知道了,IHS透過https連線至WebSphere這段有問題,
那麼只要讓IHS透過http連線至WebSphere就好了
作法很簡單,一樣是修改plugin-cfg.xml,
只要在的開頭加上UseInsecure="true"
存檔後等待60秒生效,
終於可以成功連線了
雖然一直在同個點上糾結不太好,但是既然還有一點時間,
再繼續找找看能不能解決昨天的問題吧
修改httpd.conf,
將以下兩個module的註解拿掉
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
然後加上下面這段
SSLProxyEngine on
ProxyPass /goo/ https://google.com.tw/
ProxyPassReverse /goo/ https://google.com.tw/
存檔後重啟webserver1以生效
這麼做是想試試IHS反向代理其他https網站是不是也有相同的問題,
結果也一樣是500 Internal Server Error
再看error_log的內容,
[Sat Oct 15 14:04:21 2022] [debug] proxy_util.c(2419): proxy: HTTPS: connection complete to 142.251.42.227:443 (google.com.tw)
[Sat Oct 15 14:04:21 2022] [error] SSL0266E: Handshake Failed, Could not establish SSL proxy connection.
[Sat Oct 15 14:04:21 2022] [info] [client 142.251.42.227] [7f31fc012e50] [4607] SSL0240I: SSL Handshake Failed, Socket has been closed. Client sent fatal alert [level 2 (fatal), description 86 (unknown_alert)] [142.251.42.227:443 -> 172.17.0.4:55382] [14:04:21.000686906] 0ms
[Sat Oct 15 14:04:21 2022] [debug] proxy_util.c(2442): proxy: HTTPS: pre_connection setup failed (500)
[Sat Oct 15 14:04:21 2022] [debug] proxy_util.c(2022): proxy: HTTPS: has released connection for (google.com.tw)
反向代理其他https網站也失敗了,
現在想想,可能真的是自簽憑證的關係,
因為工作的地方連測試環境都有買SSL憑證,所以之前都沒試過使用自簽憑證 哈
在apache的ssl_module裡面,可以設定SSLProxyVerify none,應該可以解決這個問題
不過可惜的是IHS使用的是ibm_ssl_module,沒有這項功能,所以也無從嘗試
https://publib.boulder.ibm.com/httpserv/manual70/mod/mod_ibm_ssl.html
接下來可能要試著找一張正式的SSL憑證來使用才能驗證了...
我找到這個可以免費申請ssl憑證的網站
https://www.ssls.com/
...待續
.
.
.
2022/10/20:問題已解決,請參閱:D35/再次嘗試IHS至WebSphere的https連線