Web-Server

反向代理 http -> https?

  • August 17, 2017

我們有帶有自簽名 SSL 證書的 HTTPS 測試伺服器。是否有任何反向代理可以讓我們以 HTTP 訪問頁面,所以我們的程序可以發送 HTTP 請求而不是 HTTPS 請求?

你可以用阿帕奇做到這一點。

首先,您需要載入 ssl、proxy、proxy_http 和 proxy_html 模組。

然後,您需要這樣的代理設置:

<VirtualHost 0.0.0.0:80>
   ServerName give_it_a_name

   SSLProxyEngine on

   ProxyPass / https://your-test-server/
   ProxyPassReverse / https://your-test-server/

   ErrorLog /the/error.log
</VirtualHost>

當然,您不需要 VirtualHost,您可以將 ProxyPass* 和 SSLProxy* 指令嵌入到任何其他主機定義中。

請注意,證書必須由受信任的機構簽署。如果您使用自簽名證書,則必須使用

SSLProxyCACertificateFile /the/pem/file

或者

SSLProxyCACertificatePath /the/dir/where/the/cert/files/are

指令。

此外,Apache 還會檢查遠端主機的名稱是否與頒發證書的主機名稱相同。您可以通過添加

SSLProxyCheckPeerCN off

行到您的配置。如需進一步設置,您可能需要查看Apache 文件

引用自:https://serverfault.com/questions/227057

相關問答

Ssl

保持反向代理和後端伺服器之間的 SSL 連接處於活動狀態

  • August 19, 2020
檢視問答
Security

為網站強制執行 128 位 SSL 是否有不利之處

  • February 6, 2019
檢視問答
Ssl

負載均衡器,EC2 - HTTPS 連接

  • September 18, 2017
檢視問答
Ssl

帶有 CER/P7b 證書的 JBoss Https 配置失敗

  • June 28, 2017
檢視問答
Ssl

Web 伺服器如何知道用於 SSL 解密的密鑰對?

  • December 26, 2016
檢視問答
Ssl

在 Centos 7 Apache 2 上使用 HTTPS Index.html 顯示而不是 ProxyPass 反向代理站點時

  • November 22, 2015
檢視問答