Я использую эту апачскую конфигурацию для установки обратного прокси к процессу, работающему на той же машине на порте 8443,
<Directory "/var/www/html">
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*) https://%{HTTP_HOST}/$1
</Directory>
<IfModule mod_proxy.c>
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLProxyEngine On
ProxyPass / https://127.0.0.1:8443/
ProxyPassReverse / https://127.0.0.1:8443/
</IfModule>
Процесс, работающий 8443 уже, имеет HTTPS / настроенный сертификат SSL. Действительно ли это - допустимое / хорошая конфигурация, или я могу сделать это лучше?
Я заметил, что в настоящее время даже http:// проксирует к https://без умирающего переписывания. Я думаю, что это могло бы поставить под угрозу SSL? Я имел бы только 443 прокси к 8 443 и просто использовал бы URL, переписывают для перезаписи запросов http:// к https://запросы. То возможное использование является апачским?
Спасибо.
РЕДАКТИРОВАНИЕ - Вот является виртуальной информацией о хосте согласно просьбе,
VirtualHost Configuration:
wildcard NameVirtualHosts and _default_ servers:
_default_:443 127.0.0.1 (/etc/httpd/conf.d/ssl.conf:74)
Syntax OK
Для того чтобы HTTP запросы были перенаправлены вместо проксирования, необходимо сделать две вещи:
Переместить конфигурацию проксирования (SSLProxyEngine
через ProxyPassReverse
на виртуальный хост SSL в /etc/httpd/conf. d/ssl.conf
, так что это будет применяться только там
Создайте HTTP виртуальный хост, который перенаправит - вероятно, в новом файле .conf
в /etc/httpd/conf.d
:
.
Переадресация имени сервера
RewriteEngine On
RewriteRule ^(.*) https://%{HTTP_HOST}/$1