那些遇到过的问题

反向代理 http -> https?

Dat*_*ase 2 ssl https web-server reverse-proxy

我们有带有自签名 SSL 证书的 HTTPS 测试服务器。是否有任何反向代理可以让我们以 HTTP 访问页面,因此我们的程序可以发送 HTTP 请求而不是 HTTPS 请求?

Lac*_*cek 5

你可以用 apache 来做。

首先,您需要加载 ssl、proxy、proxy_http 和 proxy_html 模块。

然后,您需要这样的代理设置:

<VirtualHost 0.0.0.0:80>
    ServerName give_it_a_name

    SSLProxyEngine on

    ProxyPass / https://your-test-server/
    ProxyPassReverse / https://your-test-server/

    ErrorLog /the/error.log
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

当然,您不需要 VirtualHost,您可以将 ProxyPass* 和 SSLProxy* 指令嵌入到任何其他主机定义中。

请注意,证书必须由受信任的机构签署。如果您使用自签名证书,则必须使用

SSLProxyCACertificateFile /the/pem/file
Run Code Online (Sandbox Code Playgroud)

或者

SSLProxyCACertificatePath /the/dir/where/the/cert/files/are
Run Code Online (Sandbox Code Playgroud)

指令。

此外,Apache 检查远程主机的名称是否与颁发证书的名称相同。您可以通过添加

SSLProxyCheckPeerCN off
Run Code Online (Sandbox Code Playgroud)

行到您的配置。如需进一步设置,您可能需要查看Apache 文档

归档时间:

查看次数:

2065 次

最近记录:

8 年,2 月 前
相关归档
SRV 记录会变得有用吗? 14
Apache 如何解释多个 SSLRandomSeed 源 7
在 IIS 7.0 中导出 SSL 证书私钥 6
在站点迁移期间将 SSL 证书从一台主机迁移到另一台主机 5
为 Dovecot 和 Postfix 生成 SSL 密钥 5
如何使用 Caddy 通过反向代理维护所有标头 5
SSL 和带 WWW 或不带 WWW 的域 4
Apache 使用错误版本的 PHP 4
如何根据主机名在同一 IP 上的不同网络服务器之间切换? 1
新服务器在 HTTPS 请求上随机添加端口 7081 0
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
是否有全局的、持久的 CMD 历史? 142
为什么企业存储如此昂贵? 112
在硬盘驱动器上钻孔是否足以使其数据无法恢复? 99
如何从 Windows 网络中的 IP 地址确定主机名? 89
大容量系统的实际最大打开文件描述符 (ulimit -n) 79
是否可以通过 sftp 使用 rsync(没有 ssh shell)? 69
xvda1 已 100% 满,这是什么?怎么修? 63
负 DNS 缓存通常持续多长时间? 62
为什么我必须用 visudo 编辑 /etc/sudoers? 53