Ezproxy+HTTPS

Для безопасной работы с логинами и паролями в Ezproxy необходимо перейти на режим работы HTTPS. Кратко — как это сделать.

1. Проверьте, что параллельно с ezproxy у вас не запущен apache, избавьтесь от него — Ezproxy самодостаточен.
# ps auxc|grep httpd
Проверим, есть ли он в автогзагрузке:
# chkconfig --list httpd
Если запущен — остановите и уберите из автозагрузки:
# service httpd stop
# chkconfig httpd off

2. Проверяем, что у нас имеется SSL-сертификат.
Скорее всего, он у вас есть, иначе любая ссылка на БД типа: http://your.ezproxy.server.ru:2048/login?url=https://www.researchdb.com
в любых современных браузерах вызывало у пользователя головную боль (если сертификат самоподписанный).
Получить сертификат в CentOS можно.
Потом его прописываешь для Ezproxy через веб-панель администратора и все работает.

3. Настраиваем свой Ezproxy сервер для работы по протоколу HTTPS.
Если сертификат имеется, все довольно легко, в config.txt прописываем следующие строки:

LoginPortSSL 2443
Option ForceHTTPSLogin
Option ForceHTTPSAdmin

Примечание. Порт 443 уже задействован, поэтому используйте 2443.

Перезапускаем сервер и автоматически идет редирект.

http://your.ezproxy.server.ru:2048/login будет работать на
https://your.ezproxy.server.ru:2443/login

Соответственно, ссылка на БД типа

http://your.ezproxy.server.ru:2048/login?url=https://www.researchdb.com будет работать на
httpы://your.ezproxy.server.ru:2443/login?url=https://www.researchdb.com

Примечание.
Если вы хотите в login.htm или menu.htm вставить свои картинки или использовать корпоративные css, учтите, что все файлы нужно поместить в папку /docs/public (без всяких поддиректорий!), иначе Ezproxy их не увидит.

Удачи!