我在不同的端口上运行不同的Web服务(在一个Linux主机上):
https://host.com:101/app1/ (Flask)
https://host.com:102/app2/ (Ruby)
...
我如何通过公共端口(80)访问它们,以便隐藏端口?
https://host.com/app1/
https://host.com/app2/
...
内容基于 HTML,需要 HTTPS。如果可能的话,我更喜欢使用 lighttpd 来实现粘合逻辑。
答案1
这就是您使用反向代理的原因。
让代理使用有效证书监听端口 443,并根据您的安全目标配置具有或不具有 TLS 安全性的各种后端。
我没有特别使用 lighttpd 的经验,但快速的网络搜索表明您应该能够实现这样的目标,而无需借助 nginx 或 haproxy 等其他解决方案。
答案2
lighttpd 可以监听端口 443 并终止 TLS。lighttpd mod_proxy 可用于反向代理后端 HTTP(非 HTTPS)服务,通常在同一台本地机器上运行。 https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModProxy