使用 SSL/HTTPS 的 Lighttpd 反向代理

使用 SSL/HTTPS 的 Lighttpd 反向代理

我正在尝试配置 Lighttpd 以将特定于端口的请求重定向/处理到子域。

我可以通过以下方式访问我的 plex 服务器https://www.example.com:32400/

我希望将其重定向至https://plex.example.com/

我有以下配置,但没有任何与链接关联的 SSL。SSL 在主页上运行良好,但其他页面则不行。

$HTTP["host"] == "plex.example.com" {
    proxy.server  = ( "" => ( (
            "host" => "127.0.0.1",
            "port" => 32400
    ) ) )
}

答案1

看:https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModProxy

lighttpd mod_proxy 是一个反向代理。lighttpd mod_proxy 目前不支持与后端服务器的 SSL/TLS 连接。

如果您想使用 lighttpd 作为反向代理,则需要在后端(Plex)服务上禁用 HTTPS。

其他工具也可以,比如使用 iptables 进行端口转发. (这假设应用程序不使用指向自身的绝对链接,对此有一个更复杂的解决方案,如 Apache 的mod_proxy_html重写修改返回的数据以修复链接)

答案2

假设您控制后端服务器,则可以使用从前端服务器到后端的非特权 SSH 隧道来添加传输层加密。SSH 会话多路复用可以帮助减少延迟。

相关内容