我正在尝试配置 Lighttpd 以将特定于端口的请求重定向/处理到子域。
我可以通过以下方式访问我的 plex 服务器https://www.example.com:32400/
我希望将其重定向至https://plex.example.com/
我有以下配置,但没有任何与链接关联的 SSL。SSL 在主页上运行良好,但其他页面则不行。
$HTTP["host"] == "plex.example.com" {
proxy.server = ( "" => ( (
"host" => "127.0.0.1",
"port" => 32400
) ) )
}
答案1
看:https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModProxy
lighttpd mod_proxy 是一个反向代理。lighttpd mod_proxy 目前不支持与后端服务器的 SSL/TLS 连接。
如果您想使用 lighttpd 作为反向代理,则需要在后端(Plex)服务上禁用 HTTPS。
其他工具也可以,比如使用 iptables 进行端口转发. (这假设应用程序不使用指向自身的绝对链接,对此有一个更复杂的解决方案,如 Apache 的mod_proxy_html重写修改返回的数据以修复链接)
答案2
假设您控制后端服务器,则可以使用从前端服务器到后端的非特权 SSH 隧道来添加传输层加密。SSH 会话多路复用可以帮助减少延迟。