Прокси-сервер Apache2 Forward с ошибкой поиска DNS только для порта 443 (SSL)

Мне пришлось использовать прямой прокси, чтобы ограничить доступ к ограниченному сайту. Я пробовал это раньше на Apache 1, и все в порядке.

Недавно я установил RHEL6 Linux box и попытался использовать Apache 2, чтобы сделать то же самое. Тем не менее, он всегда сообщает следующее для любого сайта SSL.

Например, он может разрешить IP-адрес для доступа к ibank.standardchartered.com.hk, но не для ibank.standardchartered.com.hk:443

Кажется, он выполняет поиск DNS на локальном прокси-сервере, но не на основном прокси. Но когда я вручную добавляю ibank.standardchartered.com.hk в таблицу хостов локального сервера, это работает.

 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu1_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu2_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu5_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu6_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu7_sub.gif HTTP/1.1" 304 -
 - - [25/Apr/2012:17:44:00 +0800] "GET http://www.standardchartered.com.hk/_images/zh/menu8_sub.gif HTTP/1.1" 304 -

V2.12
[Wed Apr 25 16:52:34 2012] [error] [client ] proxy: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443
[Wed Apr 25 16:53:29 2012] [error] [client ] proxy: DNS lookup failure for: www.google.com returned by www.google.com:443
[Wed Apr 25 17:47:04 2012] [error] [client ] proxy: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443
[Wed Apr 25 17:47:04 2012] [error] [client ] proxy: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443

v2.4
[Wed Apr 25 16:36:53.387721 2012] [proxy:error] [pid 8024:tid 140494533285632] [client ] AH00898: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443
[Wed Apr 25 16:36:53.387932 2012] [proxy:error] [pid 8024:tid 140494533285632] [client ] AH00898: DNS lookup failure for: ibank.standardchartered.com.hk returned by ibank.standardchartered.com.hk:443

Вот моя конфигурация:

# LoadModule foo_module modules/mod_foo.so
LoadModule headers_module modules/mod_headers.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
....

ProxyRequests On
ProxyVia On

ProxyRemote * http://proxy.main.com:8080

<Proxy *>
Order deny,allow
Deny from none
Allow from all
</Proxy>

Невозможно поместить все записи ssl в Интернете в таблицу хостов. Кто-нибудь может решить это?

Спасибо

Обновление от 26 апреля: наконец, я не нашел решения и не переключился на использование Squid.

Источник

0 ответов

Другие вопросы по тегам