我需要通过 SSL 运行一个网站。域名指向托管空间的某个共享 IP。我们假设我没有 DNS 管理权限。
-如果原始请求是 https,我是否可以通过共享空间设置重定向到具有专用 IP 的新空间并仍然通过 https 运行?
-我是否必须将中间人 IP 的 https 请求重定向到 http,然后再重定向回专用 IP 空间的 https?
答案1
您可能希望的最好结果是,主机可以设置 SAN 证书,将您的域名包含在颁发的域名列表中。其次是,他们可以安装 SNI 证书,该证书与共享的 IP 兼容,但并非每个浏览器都支持该证书,尽管大多数现代浏览器都支持该证书(请参阅http://caniuse.com/#search=sni)。
如果部分路径使用了 HTTP(即不是上述解决方案之一),那么就会有被嗅探和破坏的风险。
答案2
你的问题很模糊。
听起来您想添加一个反向代理来代理来自主机的请求,通过中间人到达目标服务器。
以下是一些文档:
http://www.jamescoyle.net/how-to/116-simple-apache-reverse-proxy-example