那些遇到过的问题

反向代理 http -> https?

Dat*_*ase 2 ssl https web-server reverse-proxy

我们有带有自签名 SSL 证书的 HTTPS 测试服务器。是否有任何反向代理可以让我们以 HTTP 访问页面,因此我们的程序可以发送 HTTP 请求而不是 HTTPS 请求?

Lac*_*cek 5

你可以用 apache 来做。

首先,您需要加载 ssl、proxy、proxy_http 和 proxy_html 模块。

然后,您需要这样的代理设置:

<VirtualHost 0.0.0.0:80>
    ServerName give_it_a_name

    SSLProxyEngine on

    ProxyPass / https://your-test-server/
    ProxyPassReverse / https://your-test-server/

    ErrorLog /the/error.log
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

当然,您不需要 VirtualHost,您可以将 ProxyPass* 和 SSLProxy* 指令嵌入到任何其他主机定义中。

请注意,证书必须由受信任的机构签署。如果您使用自签名证书,则必须使用

SSLProxyCACertificateFile /the/pem/file
Run Code Online (Sandbox Code Playgroud)

或者

SSLProxyCACertificatePath /the/dir/where/the/cert/files/are
Run Code Online (Sandbox Code Playgroud)

指令。

此外,Apache 检查远程主机的名称是否与颁发证书的名称相同。您可以通过添加

SSLProxyCheckPeerCN off
Run Code Online (Sandbox Code Playgroud)

行到您的配置。如需进一步设置,您可能需要查看Apache 文档

归档时间:

查看次数:

2065 次

最近记录:

8 年,2 月 前
相关归档
Apache 上的连接被拒绝 HTTPS 8
你能依靠 Nginx 作为你唯一的 php/mysql 网络服务器吗? 7
Apache - 初始握手速度极慢(启用 SSL) 7
通过 Nginx 中的同一位置代理 Websockets 和 HTTP 7
多少个反向代理(nginx、haproxy)太多了? 6
为什么 Chrome 会抱怨“过时的密码学”? 5
嵌套位置无法正常工作 5
使用 Exchange 2013 OWA 进行 HTTP 到 HTTPS 重定向 3
我的 www 子域收到 SSL_ERROR_BAD_CERT_DOMAIN 3
主机托管在实际机器托管方面如何工作? 1
难疑归档
是否有全局的、持久的 CMD 历史? 142
使用crontab进行作业调度,那段时间电脑关机会怎样? 123
同一 IP 地址和同一端口上的多个 SSL 域? 110
为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配? 98
有哪些解决方案允许对服务器配置文件使用修订控制? 85
如何检查/dev/xvda1? 62
Nginx - nginx.conf 的位置块中 ~(波浪号)的含义? 62
由于磨损均衡,更大容量的 SSD 是否具有更长的寿命? 60
未知/不支持的存储引擎:InnoDB | MySQL Ubuntu 54
如何通过 ssh 在远程机器上运行本地 bash 脚本? 52