1

Мой исходный сервер работает по протоколу HTTPS и использует ACME (Let's Encrypt). Я хотел бы настроить обратный прокси-сервер, который также будет принимать запросы HTTPS и перенаправлять их на исходный сервер. Затем я обновлю DNS до прокси.

В конце концов, клиент поймет, что прокси-сервер на самом деле является веб-сервером. И я буду свободен, чтобы скрыть фактическое местоположение исходного веб-сервера, где я хочу.

Можно ли добиться этого с помощью Apache и .htaccess? Можно ли добиться этого без наличия сертификатов HTTPS на прокси-сервере?

|источник

1 ответ1

1

Насколько я знаю, Apache должен прекратить SSL для обратного прокси.

Если у вас есть один сервер, на который вы хотите отправить все HTTPS-запросы, вы можете просто перенести порт 443 пересылки на соответствующий сервер. Как это сделать, зависит от операционной системы на вашем переднем сервере, и инструкции должны быть легко найдены в Интернете.

Если у вас есть разные серверы для пересылки в зависимости от имени хоста в запросе, вы можете использовать что-то вроде haproxy, который будет использовать расширение SNI, чтобы решить, какой сервер переадресовывать. Если клиент не поддерживает SNI (все современные браузеры поддерживают его, но в Википедии есть список поддержки SNI), вам придется выбрать сервер по умолчанию для отправки, который имеет один сертификат, действительный для всех возможных доменов, обслуживаемых фронт-сервером. сервер (или решите, что вы не будете поддерживать этих клиентов).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .