Apach将https 443重定向到https,自定义端口如3128

时间:2017-05-28 03:48:58

标签: apache .htaccess redirect https port

我在同一台机器上的Squid代理服务器前使用Apache Web服务器,并从Letsencrypt获得SSL证书,Apache服务器现在是可信任的绿色站点。 我更改了htaccess文件,以满足我的需要,在两种情况下使用https或不使用它来访问Squid服务器behined Apache。所以我的htaccess文件如下:

RewriteEngine On

# if not https Redirect all requests to Squid except for Let's Encrypt's   ACME Challenge verification  
RewriteCond %{HTTPS} off [NC]
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/  [NC]
RewriteRule ^(.*) http://backend.squid.server:3128/$1 [R=301,L]


# if https on Redirect all requests to Squid except for Let's Encrypt's ACME Challenge verification  

RewriteCond %{HTTPS} on [NC]
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/ [NC] 
RewriteRule ^(.*) https://backend.squid.server:3128/$1 [R=301,L]

第一部分重定向没有问题,我从squid服务器获得了respnse。 但是当我们发送相同的请求但使用https时,我收到了以下错误

  

连接到backend.squid.server期间发生错误:3128。   SSL收到的记录超过了允许的最大长度。   错误代码:SSL_ERROR_RX_RECORD_TOO_LONG。

我在Squid.conf上的内容是否有帮助:

https_port 3128 cert=/etc/letsencrypt/live/mysite.tld/fullchain.pem key=/etc/letsencrypt/live/mysite.tld/privkey.pem

http_port 3128 act-as-origin name=server accel vhost

我认为使用自定义端口从https 443重定向到https的问题。 如果有人处理过这样的问题请告诉我问题出在哪里? htaccess文件中的正确语法是什么

0 个答案:

没有答案