Po długich poszukiwaniach rozwiązania tego problemu... utknąłem...
W jednym miejscu piszą, że to działa tylko ze starą wersją
stunnel (u mnie to nie działało) gdzie indziej robią sztuczki z przekierowaniami na Apachu (siedzę od jakiegoś czasu na
lighttpd i nie wnikałem)...
Po wnikliwej analizie co się dzieje w momencie negocjacji przez
stunnel doszedłem, że chodzi o coś z timeoutami... Jedna z opcji wydawała się obiecująca...
Poniżej działający bezproblemowo z APE,
stunnel.confoutput = /var/log/stunnel.log
pid = /var/run/stunnel.pid
foreground = no
[ape]
TIMEOUTclose = 0
cert = <ścieżka do certyfikatu>
accept = <host na którym nasłuchujemy>:4443
connect = <ape serwer>:6969
Pogrubiłem opcję, która wszystko "naprawiła". Należy pamiętać także o zmianach w pliku
config.jsAPE.Config.baseUrl = '<serwer z którego pobieramy biblioteki>'; //APE JSF
APE.Config.domain = '<domena jak w pliku ape.conf>';
APE.Config.server = '<ape serwer>:4443'; //APE server URL
APE.Config.secure = true;
I możemy się cieszyć APE z SSLem. Należy tylko pamiętać o "wildcardowych" certyfikatach...
1 komentarz:
zapomniałem kompletnie o napisaniu bardzo ważnej rzeczy... należy też dodać odpowiednie wpisy w konfiguracji serwera DNS, np.:
www A 8.8.8.8 ;wpis dla głównego serwera
ape CNAME www ;wpis dla APE
*.ape CNAME www ;wpis dla APE
Prześlij komentarz