Я бегу Raspberry Pi в моем доме. Он обновляет свой IPv6-адрес на имени хоста у провайдера DynDNS spDYN.de, но поскольку мой провайдер предлагает только IPv6-соединения (используя DS-Lite для IPv4), мне нужно использовать почтовый преобразователь IPv4-IPv6 для подключения к нему из сетей IPv4.
Это не имеет большого значения, так как мой веб-сайт размещен на сервере, который имеет соединения как IPv6, так и IPv4, поэтому я использовал socat в соответствии с этим руководством, чтобы настроить portmapper на сервере, на котором размещен мой сайт, маршрутизируя определенный порт с моего сайта. домен на порт 443 на динамическом DNS-имени хоста. Для более легкого доступа я затем использую HAproxy в соответствии с этим руководством, чтобы перенаправить целый поддомен на этот конкретный порт, который слушает socat.
Соответственно, я установил SSL-сертификаты для шифрования соединения между браузером и моим веб-сервером, а также веб-сервером и моим Raspberry Pi. Однако, хотя Raspberry Pi при прямом доступе через имя хоста DynDNS вызывает HTTPS, я могу использовать HTTPS для своей конструкции proxy-portmapper, но она не применяется для соединения между браузером и моим веб-сервером.
Где мне нужно что-то изменить, чтобы принудительно установить HTTPS для этого соединения?
Мой .htaccess на веб-сервере направляется к прокси-серверу следующим образом:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Server} ^$
RewriteRule (.*) http://localhost:port/$1 [P]
Я уже пытался добавить следующее (ENV:HTTPS, поскольку мой провайдер использует Pound в качестве внешнего интерфейса HTTPS, и "http s", потому что редактор блокирует его в противном случае):
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* http s://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Однако затем я получаю сообщение об ошибке 403 - «нет доступа к / на этом сервере».
Не могли бы вы помочь мне, как обеспечить HTTPS для подключения браузера-прокси?
Большое спасибо заранее!