那些遇到过的问题

如何使用lighttpd反向代理https?

Ben*_*Ben 5 https reverse-proxy lighttpd forwarding

我想使用 Lighttp 在端口 8443 上将(反向代理)请求转发到https://secure.mydomain.com(:443)到我的内部 (HTTPS-)WebServer。

Environment-Infos:
我的 WebServer 是一个在端口 8080 (HTTP) 和端口 8443 (HTTPS) 上运行的 Tomcat。
HTTP 和 HTTPs 在本地访问时效果很好(http://127.0.0.1:8080和/或https://127.0.0.1:8443

(端口 8080 + 端口 8443 不能通过 Internet 直接访问。)

对于HTTP,此配置有效:

$HTTP["host"] == "unsecure.mydomain.com" {
    proxy.server  = ( "" => ( (
            "host" => "127.0.0.1",
            "port" => 8080
    ) ) )
}
Run Code Online (Sandbox Code Playgroud)

问题:
反向代理HTTPS需要什么?

小智 2

lighttpd 不支持后端连接上的 TLS。

如果后端需要知道前端连接是否使用 TLS,请检查X-Forwarded-Proto标头。

如果您需要与后端的加密连接(由于网络不受信任),请使用 VPN。

如果您想要对后端进行端到端加密,您需要一个 TCP 代理(haproxy 可以基于SNI路由连接),或者仅使用 iptables 和 DNAT 转发它。

归档时间:

查看次数:

3978 次

最近记录:

7 年 前
相关归档
如何阻止 nginx 在上游服务器超时时重试 PUT 或 POST 请求? 12
https 是否包括防止重放攻击? 11
Https 可以在没有证书的情况下工作吗? 11
什么是“透明反向代理”? 8
基于 Docker 的反向代理和 NginX 用于多个域 5
Nginx 中的 HSTS:是否也应该在子域服务器块中添加 Strict-Transport-Security 标头? 4
Ubuntu 12.04 和 12.10 没有新的 Thawte 中间证书? 2
HAProxy 需要特定 url 上的客户端证书并将其转发到后端 2
nginx反向代理多个位置 1
在没有证书错误的情况下重定向 HTTPS 流量 0
难疑归档
bash中的双方括号和单方括号有什么区别? 509
KVM 和 QEMU 的区别 173
是否可以在没有密码的情况下生成 RSA 密钥? 137
CTRL-ALT-DEL 登录如何让 Windows 更安全? 123
使 Docker 应用程序写入标准输出 71
允许 SCP 但不允许使用 SSH 实际登录 68
Nginx 变量 $host、$http_host 和 $server_name 之间有什么区别? 66
在 Windows Server 2012 中查看登录用户的最佳方式是什么? 61
服务器机房和数据中心的火势如何蔓延? 53
如何删除 EC2 AMI 52