通過 SSL 配置到外部伺服器的反向代理，而 tomcat 也使用 SSL

我有兩個 Amazon EC2 實例，分別稱為 A 和 B。A 執行 Apache 和 Tomcat。在伺服器 A 上，Apache 僅使用純 HTTP。Tomcat 監聽 8443，但我使用 iptables 將 443 上的請求重定向到 Tomcat 的 8443。

我需要改變的是我想在A上接受一些443請求並將它們轉發到伺服器B。例如，domain.com/app上的請求轉到B，domain.com/service上的請求轉到A，即重定向到Tomcat。

我從未使用過反向代理，但我想確保這在反向代理中是可能的。

我不知道我是否可以在這裡問另一個相關問題：我想為我的域使用一個 SSL 證書，但實際上我在 A 和 B 上有兩個 Apache 伺服器。這在我計劃的設置中是否可行？

您需要在伺服器 A 上配置您的 httpd 實例以接受所有對 :443 的請求，並使用您選擇的任何規則將它們轉發到伺服器 B 上的 httpd 或 Tomcat。我會為此推薦 mod_proxy_http 。

SSL 證書通常用於特定主機（整個域的萬用字元證書都可用，但要貴得多）。只要滿足以下條件，您就可以了： - 您域的所有 HTTPS 請求最初都由伺服器 A 處理 - 伺服器 A 的主機名與您的 SSL 證書匹配

反向代理背後發生的事情對客戶端是不可見的，因此您可以擁有任意數量的主機。

引用自：https://serverfault.com/questions/474710