用于 REST API 请求的 SSL ProxyPass

用于 REST API 请求的 SSL ProxyPass

生产服务器使用大量 AJAX 调用,并且与 REST API 服务器位于不同的域,因此 ProxyPass 已在 httpd.conf 中成功使用以实现通信。

现在需要在网站上添加安全登录。已获取并安装了 SSL 证书,主网站运行良好,但任何 API 调用均失败。

ProxyPass 指令的格式如下:

ProxyPass    /58080/    http://(api server)
ProxyPassReverse    /58080/    http://(api server)

因此,API 调用正在执行“http://(生产服务器)/58080/api/端点'

似乎 httpd.conf 不是放置 https 重定向的地方。在 ssl.conf 中使用类似这样的内容有效吗?

ProxyPass    /68080/    http://(api server)
ProxyPassReverse    /68080/    http://(api server)

或者 API 服务器是否也需要能够响应 https 调用?目前还不能。如果不能,这是否会破坏试图实现的整个目标 - 它不安全?

谢谢你的建议,

标记...

答案1

经过进一步研究:

是的,可以,但是生产服务器和 API 服务器之间并不安全。

API 服务器需要通过 https 进行响应,因此附加指令如下:

ProxyPass    /68080/    https://(api server)
ProxyPassReverse    /68080/    https://(api server)

相关内容