Apache-2.2
SSL 代理:不加密轉發
我有一個 python 應用程序在埠 9001 上偵聽 HTTP 流量。
我正在嘗試將 Apache(或其他任何東西)配置為在埠 443 上偵聽 HTTPS 連接,然後將無加密的連接轉發到同一台機器上的埠 9001。然後,我的應用程序將通過代理進行回复,其中將重新應用加密,並透明地返回給客戶端。
我沒有對站點名稱和 SSL 證書做任何瘋狂的事情,我有一個公共 IP、一個主機名和一個 SSL 證書。在代理上剝離加密似乎不是一個常見的要求。
我要求的是正常要求嗎?這種配置還有其他問題嗎?
很簡單,真的。您需要一個加密的虛擬主機,然後是一個非加密 HTTP 端點的代理。
<VirtualHost *:443> ServerName www.example.com SSLEngine On SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/cert.key ProxyPass / http://localhost:9091/ ProxyPassReverse / http://localhost:9091/ </VirtualHost>