哑直通 HTTPS 反向代理

哑直通 HTTPS 反向代理

我的源服务器 HTTPS 运行正常,并且使用 ACME (Let's Encrypt)。我想设置一个反向代理,它也将接受 HTTPS 请求并将其转发到源服务器。然后我将 DNS 更新到代理。

最终,客户端会明白代理实际上是 Web 服务器。这样我就可以随意隐藏原始 Web 服务器的实际位置。

是否可以使用 Apache 和 .htaccess 实现此目的? 是否可以在代理上没有 HTTPS 证书的情况下实现此目的?

答案1

据我所知,Apache 需要终止 SSL 才能反向代理。

如果您有一台服务器,想要向其发送所有 HTTPS 请求,则只需将端口 443 转发到相应的服务器即可。具体操作取决于前端服务器上的操作系统,说明应该很容易在互联网上找到。

如果根据请求中的主机名转发到不同的服务器,则可以使用类似哈普罗西,它将使用 SNI 扩展来决定转发到哪个服务器。如果客户端不支持 SNI(现代浏览器都支持它,但维基百科有一个SNI 支持列表),您必须决定发送到哪个默认服务器,该服务器具有对前端服务器所服务的所有可能域有效的单一证书(或者决定不支持这些客户端)。

相关内容