Proxy Inverso con SSL en Zimbra

Para poder acceder mediante https a cualquier aplicación utilizando Reverse Proxy hay que configurar "si o si" SSL en el proxy inverso. En este caso vamos a ejemplificar como acceder a un correo zimbra mediante https (pero deberia ser similar o igual para el acceso https a cualquier aplicación)

No hace falta crear los certificados en el proxy inverso, solo hay que copialos del servidor de correo Zimbra

Para ello copiar en el server donde esta configurado el Proxy Inverso los certificados .crt y .key del server donde esta instalado zimbra

Estos archivos son:

/opt/zimbra/ssl/zimbra/server/server.crt

/opt/zimbra/ssl/zimbra/server/server.key

Crear el directorio ssl y copiarlos ahi ( en realidad pueden ir en cualquier ubicación):

/etc/apache/ssl/

Configuración del archivo httpd.conf

~# vim /etc/apache2/httpd.conf

<VirtualHost  ip.server.proxy.inverso:443>

ServerName url.server.de.mail

#ServerAlias alias.server.de.mail

#ServerAdmin webmaster@dominio.gov.ar

ProxyPreserveHost On

ProxyTimeout    100

RedirectMatch ^/$ https://ip.server.zimbra/

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass               / https://ip.server.zimbra/

ProxyPassReverse        / https://ip.server.zimbra/

SSLProxyEngine On

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

ErrorLog /var/log/error.log

TransferLog /var/log/access.log

</VirtualHost>

La Legion de Yoda - Tutoriales de IT

jueves, 3 de septiembre de 2009