http - Blackhold

Proxy apache con https

Published by admin on 19 març 2016

Cuando tienes pocas IPs y muchas maquinas una de las opciones que tienes para preservar IPs es usar proxy_http de apache, pero ¿qué ocurre cuando quieres proxyear conexiones https?

Lo lógico ha sido crear el certificado en la máquina que contiene el servicio bajo ssl, hasta aquí todo OK, pero se complicaba la cosa al tratar de hacerlo pasar por el servidor que hace de proxy apache.

Vamos a ver como lo he hecho, no es exactamente como quería, pero la cosa es que funciona :P

Para recopilar un poco y como ha habido cambios en la web startssl voy a poner el paso a paso, además que el post que tengo es un poco viejuno ya!…

Generar certificados válidos startssl en apache

Published by admin on 26 març 2014

Es importante que ciertas comunicaciones estén cifradas, para ello vamos a generar un certificado y lo vamos a verificar con la entidad certificadora startssl que nos permite validar certificados SSL. También podríamos hacer este paso sin validarlo en startssl, pero luego nos saldría cuando navegamos en el servidor que el certificado no es válido, pero la navegación sería segura igualmente.

Lo primero es generar los ficheros de certificado, el .csr, el .key y el .crt en nuestro servidor. Vamos a generar las claves para admin.sip.polaris.capa8.cat.

Verificaremos que tenemos instalado el paquete openssl, si no es así, lo instalamos:

root@polaris-pbx:~# apt-get install openssl

Nos iremos al directorio /etc/ssl/private y ahí generamos las claves…

Limitar el ancho de banda de apache

Published by admin on 9 juny 2012

Cuando tienes un datacenter montado en casa, probablemente tengas una conexión con un ancho de banda de subida de mierda (hablando en claro hehe), así que cuando algún usuario se dedica a descargar algún vídeo o imagen un poco grande te encuentras que una sola instancia de apache hace que la red no funcione en absoluto, ya que para descargar, necesitas mandar datos a internet, pero como tienes la subida colapsada, la descarga no funciona.

Así que limitaremos el ancho de banda de subida para que así las peticiones de apache no causen problemas en nuestra conexión :)

Instalamos el módulo de apache libapache2-mod-bw

# apt-get install libapache2-mod-bw

Lo activamos

# a2enmod bw

Modificamos el virtualhost



#... el resto de cosas de este virtualhost

BandWidthModule On
ForceBandWidthModule On
BandWidth 192.168.1.0/24 0
BandWidth all 32000

32000 = 4Mbps, Mbps*100/8

Y reiniciamos apache

# service apache2 restart

…