Может ли apache mod_cache кэшировать ответы для ресурса только https, если apache завершает ssl-соединение?
Если сервер apache действует как обратный прокси-сервер, который завершает соединение ssl, может ли он кэшировать ответы? Я знаю, что зашифрованные ответы с помощью ssl нельзя кэшировать, но если apache завершает соединение ssl, он должен иметь доступ к незашифрованным ответам. Для пояснения, текущая конфигурация apache для сайта выглядит следующим образом:
<VirtualHost *:80>
ServerName api.beta.robocubs4205.com
Redirect permanent / https://api.beta.robocubs4205.com
</VirtualHost>
<VirtualHost *:443>
ServerName api.beta.robocubs4205.com
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/beta.robocubs4205.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/beta.robocubs4205.com/privkey.p$
ProxyRequests Off
ProxyPass "/" "http://127.0.0.1:8080/"
ProxyPassReverse / http://127.0.0.1:8080/
</VirtualHost>
с учетом того, что директива ProxyPass выполняет прокси на http, а не на https. Могу ли я добавить кеширование в этом сценарии? Если да, могу ли я сделать это с той же конфигурацией, что и при обычном кешировании http, или мне нужно что-то особенное? Кроме того, не стесняйтесь указывать, есть ли какие-либо большие дыры в безопасности в опубликованной мной конфигурации.
Изменить: будет ли ответ таким же, если проксировать на другой сервер через https с помощью SSLProxyEngine?
Не вижу причин, но ваше веб-приложение должно быть очень явным с заголовками Cache-Control. В то время как по умолчанию для http используется кэширование, по умолчанию для https - не кэширование (обратите внимание, что это не официальные , а то, что обычно делают браузеры). Если ваше приложение полагается на поведение по умолчанию и не устанавливает Cache-Control соответствующим образом на каждый ответ , то вы можете обнаружить странные вещи при переключении на https.
.