運用サーバーは AJAX 呼び出しを多く使用し、REST API サーバーとは異なるドメインにあるため、通信を有効にするために httpd.conf で ProxyPass が正常に使用されています。
現在、サイトに安全なログインを追加することが求められています。SSL 証明書が取得され、インストールされており、メイン サイトでは正常に動作していますが、API 呼び出しは失敗しています。
ProxyPass ディレクティブの形式は次のとおりです。
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
API呼び出しは「http://(プロダクションサーバー)/58080/api/エンドポイント'
httpd.conf は https リダイレクトを配置する場所ではないようです。ssl.conf でこのようなものを使用することは有効ですか?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
それとも、API サーバーは https 呼び出しにも応答できる必要がありますか? 現時点では、それはできません。それができない場合、達成しようとしていることの目的全体が台無しになり、安全ではなくなるのでしょうか?
アドバイスをいただければ幸いです。
マーク...
答え1
さらに調査した結果:
はい、可能ですが、本番サーバーと API サーバー間は安全ではありません。
API サーバーは https で応答する必要があるため、追加のディレクティブは次のようになります。
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)