为在非标准 HTTP 端口下运行自己的 Web 服务器的应用程序添加 HTTPS 支持

Question

在应用程序前面添加一个反向代理，并在此代理上配置 HTTPS。方便的是，您运行的 Apache 可以愉快地为您进行反向代理。

目前，您无法使用端口 4040，因为该端口已被应用程序占用，因此除非您可以更改应用程序的端口或将其仅绑定到本地主机（127.0.0.1 等），否则您必须在其他端口上运行此应用程序。请注意，如果您想通过 HTTPS 运行此应用程序，则没有必要让它仍然可以通过不安全的 HTTP 访问，因此最好将此应用程序配置为绑定到本地主机并使其仅通过反向代理访问。

您需要ProxyPass一系列配置选项来创建反向代理。以下是一个不完整的示例：

Listen <Public IP address of server>:4040

<VirtualHost *:4040>

  Protocols h2 h2c http/1.1
  ServerName example.com

  SSLEngine On

  # LetsEncrypt certificates (if not configured in another file)
  #  SSLCertificateFile    /etc/letsencrypt/live/example.com/fullchain.pem
  #  SSLCertificateKeyFile /etc/letsencrypt/live/eample.com/privkey.pem
  #  Include               /etc/letsencrypt/options-ssl-apache.conf

  ProxyPreserveHost On
  ProxyRequests Off
  ProxyPass / http://127.0.0.1:4040/
  ProxyPassReverse / http://127.0.0.1:4040/

</VirtualHost>

证书需要具有客户端用来在其主题备用名称扩展中嵌入连接的主机名，因此，由于您似乎没有建议使用不同的主机（example.com两种情况下），因此您不需要新的证书。

Answer 1

在应用程序前面添加一个反向代理，并在此代理上配置 HTTPS。方便的是，您运行的 Apache 可以愉快地为您进行反向代理。

目前，您无法使用端口 4040，因为该端口已被应用程序占用，因此除非您可以更改应用程序的端口或将其仅绑定到本地主机（127.0.0.1 等），否则您必须在其他端口上运行此应用程序。请注意，如果您想通过 HTTPS 运行此应用程序，则没有必要让它仍然可以通过不安全的 HTTP 访问，因此最好将此应用程序配置为绑定到本地主机并使其仅通过反向代理访问。

您需要ProxyPass一系列配置选项来创建反向代理。以下是一个不完整的示例：

Listen <Public IP address of server>:4040

<VirtualHost *:4040>

  Protocols h2 h2c http/1.1
  ServerName example.com

  SSLEngine On

  # LetsEncrypt certificates (if not configured in another file)
  #  SSLCertificateFile    /etc/letsencrypt/live/example.com/fullchain.pem
  #  SSLCertificateKeyFile /etc/letsencrypt/live/eample.com/privkey.pem
  #  Include               /etc/letsencrypt/options-ssl-apache.conf

  ProxyPreserveHost On
  ProxyRequests Off
  ProxyPass / http://127.0.0.1:4040/
  ProxyPassReverse / http://127.0.0.1:4040/

</VirtualHost>

证书需要具有客户端用来在其主题备用名称扩展中嵌入连接的主机名，因此，由于您似乎没有建议使用不同的主机（example.com两种情况下），因此您不需要新的证书。

为在非标准 HTTP 端口下运行自己的 Web 服务器的应用程序添加 HTTPS 支持

答案1

相关内容