Как изменить https прокси с помощью lighttpd?
Я хочу пересылать (обратный прокси) запросы на https://secure.mydomain.com (: 443) на мой внутренний (HTTPS-) WebServer на порт 8443 с использованием Lighttp.
Информация о среде:
Мой WebServer - это Tomcat, работающий на портах 8080 (HTTP) и 8443 (HTTPS).
HTTP и HTTP работают хорошо при локальном доступе ( http://127.0.0.1:8080 и / или https://127.0.0.1:8443 )
(порт 8080 + Порт 8443 недоступен напрямую через Интернет.)
Для HTTP эта конфигурация работает:
$HTTP["host"] == "unsecure.mydomain.com" {
proxy.server = ( "" => ( (
"host" => "127.0.0.1",
"port" => 8080
) ) )
}
Вопрос:
Что необходимо для обратного прокси HTTPS ?
lighttpd не поддерживает TLS для внутренних подключений.
Если серверной части нужно знать, было ли выполнено внешнее подключение с помощью TLS проверьте заголовок X-Forwarded-Proto .
Если вам нужно зашифрованное соединение с серверной частью (из-за ненадежной сети), используйте VPN.
Если вы хотите сквозное шифрование для бэкэнда, вам понадобится TCP-прокси (haproxy может маршрутизировать соединения на основе SNI ) или просто пересылать это с iptables и DNAT.