生产服务器使用大量 AJAX 调用,并且与 REST API 服务器位于不同的域,因此 ProxyPass 已在 httpd.conf 中成功使用以实现通信。
现在需要在网站上添加安全登录。已获取并安装了 SSL 证书,主网站运行良好,但任何 API 调用均失败。
ProxyPass 指令的格式如下:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
因此,API 调用正在执行“http://(生产服务器)/58080/api/端点'
似乎 httpd.conf 不是放置 https 重定向的地方。在 ssl.conf 中使用类似这样的内容有效吗?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
或者 API 服务器是否也需要能够响应 https 调用?目前还不能。如果不能,这是否会破坏试图实现的整个目标 - 它不安全?
谢谢你的建议,
标记...
答案1
经过进一步研究:
是的,可以,但是生产服务器和 API 服务器之间并不安全。
API 服务器需要通过 https 进行响应,因此附加指令如下:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)