Согласно пути разработан SSL, у Вас только есть одна опция: имейте ISA, имеют копию сертификата пользователя, такого, что это представит его от имени пользователя при установлении соединения с сервером бэкэнда.
SSL был изобретен (среди других причин) конкретно для предотвращения атак "человек посередине", который является точно, чего Вы пытаетесь достигнуть со своей конфигурацией (так как необходимо видеть незашифрованный запрос для получения "Хоста": заголовок от него).
Без доступа ко всем клиентским сертификатам (и их соответствующие закрытые ключи), которые должны когда-либо использоваться через тот прокси, он не собирается не работать ни с одним из MS ISA, BlueCoat, Сквид... или безотносительно.
@Dexter
Каковы Ваши полномочия на/var/www/и/var/www/testsite/?
Мое предложение состоит в том, чтобы дать/var/www/testsite/группу, такую как testsiteGroup, удостоверьтесь, что/var/www/testsite имеет rw полномочия для группы, и затем добавьте пользователей для группировки testsiteGroup.
chgrp -R testsiteGroup /var/www/testsite/
chmod g+w /var/www/testsite/
usermod -a -G testsiteGroup # this wil be done for each user, and the -a is critical
# the -a appends group to users groups, without -a you will
# be replacing the users groups with the one listed
При использовании полной аутентификации через SFTP (Вы должны, для учета) затем vsftpd будет использовать полномочия пользователя изменить файлы.
Из-за этого существует два решения:
www-data
или www
)/var/www
, это является намного более мелкомодульным, но раздел должен быть смонтирован с acl
флагЕсли Вы используете анонимный доступ или FTP (который по своей природе небезопасен), я настоятельно рекомендовал бы идти вторым путем.