Question

是否可以通过HTTPS将代理服务器反向代理到内部服务器，并从后端服务器而不是代理服务器上提供证书？

Answer 1

孔雀河＆GT;这几乎是我多年来一直使用的反向代理配置，使用重写规则而不是代理指令，这在这里效果不佳。

RewriteEngine On
# is the virtualhost in the allowed server list ?
RewriteCond %{SERVERNAME} ^(server1|server2|server3|server4)\.domain\.com$
# then redirect to the real server (which the virtualhost name resolves to on the proxy)
RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [P]
# else block it all
RewriteRule ^.*$ - [F]

简单明了。

Answer 2

我认为这不可能完成，因为它允许man in the middle attacks

Answer 3

发现此配置如下：

您有一个包含不同子域名的域名example.com作为VHOST（one.example.com，two.example.com，..）
您的域名* .example.com
您需要mod_proxy
with Proxy指令适用于与* .example.com
如果代理后面没有其他Web服务器，请为您的域添加SSL，这些域是上面VirtualHost：443配置中的代理。

辣妹！无法相信这是有效的，但似乎！没有找到任何关于该行为的规范，但试试自己。

亲切的问候，〜马塞尔

P.S：不要担心任何安全问题！请记住，这些对“后端”的代理调用是不安全的，因此（如Rob所述）有潜在危险！

使用SSL的Apache反向代理

3 个答案: