我们目前在 Apache 2.2 上有一个仅使用 http 的工作设置。
我们有 1 个前端服务器用于基本页面服务器,对于某些 URL,我们会转发到从属/代理服务器。我们通过一个简单的服务器列表来实现这一点,例如
master is somedomain.com (not mydomain.net)
RewriteMap servers rnd:/www/myserverlist.txt
RewriteRule ^/somessearch$ http://${servers:list}/somesearch [P,L]
myserverlist.txt 将包含
list search1.mydomain.net,search2.mydomain.net
目前,所有这些都适用于 http,并进行一些简单的负载共享,将工作传递给其他服务器。这些服务器位于同一子网和位置,但具有不同的域(但从属域不向客户端公开)。
我们将升级到 SSL,并在前端主机上准备好证书(我们的 SSL 仅适用于单独的前端域)。
请求和“从属”是否也需要一些 SSL 设置(你知道那是什么吗,我正在努力寻找与我们的设置相关的内容)?或者这仍然可以传递给 http 从属(基于它不是远程设备,客户端看不到这一侧,没有敏感信息)?
答案1
从前端 TLS 终止代理连接到后端 Web 服务器时,不必使用 HTTPS。
但是您应该考虑到,如果您不能完全控制前端和后端 Apache 之间的网络,或者网络上的主机已被入侵,攻击者可能会嗅探前端 TLS 代理和后端 Web 服务器之间的未加密流量。