はじめに
セキュリティの観点から、TLS1.2以上でなければ受け付けないシステムがほとんどかと思います。
但し、古いシステムが社内で動いており、外部とAPI連携をしている。
API連携先はTLS1.2以降しか受け付けされない。。。
でもシステムが古くTLS1.0の通信しかできない。。。
現状TLS1.0からTLS1.2に変更する為には
現在のシステムへの影響が。。。という場合の暫定対応として
APIを中継し、TLS1.0→TLS1.2へ変更を中間サーバで吸収してしまおう!という内容です
あくまで暫定対応用です。
環境
- CentOS7.9
- Apache2.4
前提
Apache2.4の導入はされているものとする
必要モジュール
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
http.conf 追加
ProxyRequests Off
SSLProxyEngine On
# 中継定義
# 以下であればapacheサーバに/if_from_urlでアクセスしたものをhttps://xxxx.com/if_to_url.phpに中継
ProxyPass /if_from_url https://xxxx.com/if_to_url.php
ProxyPassReverse /if_from_url https://xxxx.com/if_to_url.php
あとは必要に応じて、Firewall等のセキュリティ上必要な設定!