我想将请求转发(反向代理)到https://secure.mydomain.com(:443)使用 Lighttp 连接到我的内部 (HTTPS-)WebServer 端口 8443。
环境信息:
我的 WebServer 是 Tomcat,运行在端口 8080 (HTTP) 和端口 8443 (HTTPS)。
在本地访问时,HTTP 和 HTTPS 运行良好 (http://127.0.0.1:8080和/或https://127.0.0.1:8443)
(端口 8080 + 端口 8443 无法通过互联网直接访问。)
为了HTTP,此配置有效:
$HTTP["host"] == "unsecure.mydomain.com" {
proxy.server = ( "" => ( (
"host" => "127.0.0.1",
"port" => 8080
) ) )
}
问题:
反向代理需要什么HTTPS?
答案1
lighttpd 不支持后端连接上的 TLS。
如果后端需要知道前端连接是否通过 TLS 建立,请检查X-Forwarded-Proto标头。
如果您需要与后端建立加密连接(由于不受信任的网络),请使用 VPN。
如果你想要对后端进行端到端加密,你需要一个 TCP 代理(haproxy 可以根据以下条件路由连接信噪比),或者直接用 iptables 和 DNAT 转发。