Apache-2.2

SSL 代理:不加密轉發

  • October 16, 2012

我有一個 python 應用程序在埠 9001 上偵聽 HTTP 流量。

我正在嘗試將 Apache(或其他任何東西)配置為在埠 443 上偵聽 HTTPS 連接,然後將無加密的連接轉發到同一台機器上的埠 9001。然後,我的應用程序將通過代理進行回复,其中將重新應用加密,並透明地返回給客戶端。

我沒有對站點名稱和 SSL 證書做任何瘋狂的事情,我有一個公共 IP、一個主機名和一個 SSL 證書。在代理上剝離加密似乎不是一個常見的要求。

我要求的是正常要求嗎?這種配置還有其他問題嗎?

很簡單,真的。您需要一個加密的虛擬主機,然後是一個非加密 HTTP 端點的代理。

<VirtualHost *:443>
   ServerName www.example.com
   SSLEngine On
   SSLCertificateFile /path/to/cert.pem
   SSLCertificateKeyFile /path/to/cert.key
   ProxyPass / http://localhost:9091/
   ProxyPassReverse / http://localhost:9091/
</VirtualHost>

引用自:https://serverfault.com/questions/438773