Я бегу Raspberry Pi в моем доме. Он обновляет свой IPv6-адрес на имени хоста у провайдера DynDNS spDYN.de, но поскольку мой провайдер предлагает только IPv6-соединения (используя DS-Lite для IPv4), мне нужно использовать почтовый преобразователь IPv4-IPv6 для подключения к нему из сетей IPv4.

Это не имеет большого значения, так как мой веб-сайт размещен на сервере, который имеет соединения как IPv6, так и IPv4, поэтому я использовал socat в соответствии с этим руководством, чтобы настроить portmapper на сервере, на котором размещен мой сайт, маршрутизируя определенный порт с моего сайта. домен на порт 443 на динамическом DNS-имени хоста. Для более легкого доступа я затем использую HAproxy в соответствии с этим руководством, чтобы перенаправить целый поддомен на этот конкретный порт, который слушает socat.

Соответственно, я установил SSL-сертификаты для шифрования соединения между браузером и моим веб-сервером, а также веб-сервером и моим Raspberry Pi. Однако, хотя Raspberry Pi при прямом доступе через имя хоста DynDNS вызывает HTTPS, я могу использовать HTTPS для своей конструкции proxy-portmapper, но она не применяется для соединения между браузером и моим веб-сервером.

Где мне нужно что-то изменить, чтобы принудительно установить HTTPS для этого соединения?

Мой .htaccess на веб-сервере направляется к прокси-серверу следующим образом:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Server} ^$
RewriteRule (.*) http://localhost:port/$1 [P]

Я уже пытался добавить следующее (ENV:HTTPS, поскольку мой провайдер использует Pound в качестве внешнего интерфейса HTTPS, и "http s", потому что редактор блокирует его в противном случае):

RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* http s://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Однако затем я получаю сообщение об ошибке 403 - «нет доступа к / на этом сервере».

Не могли бы вы помочь мне, как обеспечить HTTPS для подключения браузера-прокси?

Большое спасибо заранее!

0