我使用Apache和nginx作为反向代理执行HTTPS终止(侦听端口443)并将未加密的HTTP流量转发到端口8080上的Tomcat。
然而,我现在需要做的就是做相反的事情。我有一些在localhost上运行的客户端应用程序(为简单起见)只是说纯HTTP。我希望能够告诉这些客户端应用程序使用转发代理(在localhost上),它将它们转换为HTTPS并使用客户端证书进行与源的通信。即,客户端会认为它正在端口80上传输纯HTTP,但流量实际上会在主机443上以主机身份离开。
有谁知道如何配置mod_proxy来执行此操作(或者即使可能)?
在进一步的阶段,我可能需要将代理配置为根据客户端设置的标头使用不同的客户端证书,并且还要使用mod_proxy RFC 5077(快速会话恢复)。
它不一定是Apache(所以如果nginx或squid可以执行我很满意的功能),只要它不是资源耗费。我们已经将Apache作为反向代理运行,所以如果Apache可以做到这一点会很方便。