HTTP トラフィックをポート 9001 でリッスンする Python アプリケーションがあります。
私は、Apache (または実際には何でも) を設定して、HTTPS 接続をポート 443 でリッスンし、暗号化せずに接続を同じマシンのポート 9001 に転送しようとしています。その後、アプリケーションはプロキシ経由で応答し、そこで暗号化が再適用され、透過的にクライアントに返されます。
サイト名と SSL 証明書に関して、特に変わったことはしていません。パブリック IP が 1 つ、ホスト名が 1 つ、SSL 証明書が 1 つあります。プロキシで暗号化を解除することは、一般的な要件ではないようです。
私が求めているのは、通常の要件ですか? この種の構成に関して、他に懸念事項はありますか?
答え1
実に簡単です。暗号化された仮想ホストと、暗号化されていない HTTP エンドポイントへのプロキシが必要です。
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>