我想要一个 Apache 2.4 代理,它可以根据主机名将端口 80 和 443 请求重定向到本地网络中的不同机器。我用过,mod_proxy它在端口 80 上工作正常。
现在我尝试执行 HTTPS->HTTPS 重定向。以下代码有效:
<VirtualHost *:443>
ServerName domain.tld
ServerAlias www.domain.tld
SSLProxyEngine On
ProxyPass / https://new.domain.tld/
ProxyPassReverse / https://new.domain.tld/
SSLEngine on
SSLCertificateFile /etc/myssl/public.pem
SSLCertificateKeyFile /etc/myssl/privkey.pem
SSLCertificateChainFile /etc/myssl/chain-class2.pem
</VirtualHost>
问题在于代理需要拥有所有机器的 SSL 密钥文件,这会在每年的证书更新中产生大量开销。
我确实知道代理需要使用自己的密钥材料建立加密连接来检查Host:HTTP 标头以找出要使用哪个 VirtualHost。
但是由于当今的浏览器通常都实现了 SNI,因此我想使用此信息委托给正确的 VirtualHost,而无需代理上的任何密钥材料。在 Apache 2.4 中可以实现吗?