我有一个 python 应用程序在端口 9001 上监听 HTTP 流量。
我正在尝试配置 Apache(或任何其他东西)以侦听端口 443 上的 HTTPS 连接,然后将不加密的连接转发到同一台计算机上的端口 9001。然后我的应用程序将通过代理进行回复,代理将重新应用加密,并以透明方式返回给客户端。
我没有对网站名称和 SSL 证书进行任何疯狂的操作,我有一个公共 IP、一个主机名和一个 SSL 证书。在代理处剥离加密似乎并不是一个常见的要求。
我所要求的是正常要求吗?这种配置还有其他问题吗?
答案1
其实很简单。您需要一个加密的虚拟主机,然后是非加密 HTTP 端点的代理。
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>