Apache 2.4 SSL Config

Question

У меня вопрос относительно конфигурации ssl для apache 2.4. Я получил следующие настройки ssl для моего vhost. Существует более одного каталога, но конфигурация в основном одинакова, только разные IP-адреса. Если я активирую три строки с комментариями, apache должен проверять запросы против сертификата, а не просто передавать запрос, правильно? Я предполагаю, что apache прерывает шифрование для всех запросов из Интернета и снова зашифровывает, чтобы передать запрос. Я прав? Есть ли способ не нарушить шифрование и просто делегировать проверки сертификатов на следующую систему?

RequestHeader set ClientProtocol HTTPS 
SSLEngine On 
SSLProtocol ALL -SSLv2 -SSLv3 
SSLProxyEngine On 
SSLProxyProtocol ALL -SSLv2 -SSLv3 
SSLHonorCipherOrder On 
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH 

SSLCertificateFile /path/to/file.crt 
SSLCertificateKeyFile /path/to/file.key 

<Directory /folder-name> 
    #SSLVerifyClient optional_no_ca 
    #SSLVerifyDepth 1 
    #SSLOptions +OptRenegotiate +ExportCertData 

    ProxyPass https://10.20.30.40:8443/ 
    ProxyPassReverse https://10.20.30.40:8443/ 
</Directory> 

Благодарим за помощь и поддержку. Sebastian

Answer 1

Да, этот Apache, действующий как прокси, завершает SSL. Затем он создает или повторно использует объединенное соединение SSL с бэкэнд.

Невозможно по-настоящему позволить бэкэнду думать, что он связывается с клиентом, если он не обратился к Apache в качестве прямого прокси-сервера, используя модуль mod_proxy_connect.

Некоторые серверы приложений принимают тело сертификата клиента в собственном заголовке, что делает его доступным на сервере. Но они фактически не аутентифицируют его в рукопожатии, как прокси/apache.