SSL 代理:无需加密转发

SSL 代理:无需加密转发

我有一个 python 应用程序在端口 9001 上监听 HTTP 流量。

我正在尝试配置 Apache(或任何其他东西)以侦听端口 443 上的 HTTPS 连接,然后将不加密的连接转发到同一台计算机上的端口 9001。然后我的应用程序将通过代理进行回复,代理将重新应用加密,并以透明方式返回给客户端。

我没有对网站名称和 SSL 证书进行任何疯狂的操作,我有一个公共 IP、一个主机名和一个 SSL 证书。在代理处剥离加密似乎并不是一个常见的要求。

我所要求的是正常要求吗?这种配置还有其他问题吗?

答案1

其实很简单。您需要一个加密的虚拟主机,然后是非加密 HTTP 端点的代理。

<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine On
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/cert.key
    ProxyPass / http://localhost:9091/
    ProxyPassReverse / http://localhost:9091/
</VirtualHost>

相关内容