pfSense現在、社内のいくつかのサブドメインのリバース プロキシとして機能する内部 Apache にポート 80 と 443 をリダイレクトするファイアウォールがあります。
は Squid3 を通じてリバース プロキシを提供しているのでpfSense、Apache サーバーを削除して、代わりにすべてを でルーティングしたいと思いますpfSense。
私の現在の Apache 構成は次のようになります。
<VirtualHost *:80 *:443>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
ServerName trac.mycompany.com
SSLProxyEngine on
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
ProxyPreserveHost On
ProxyPass / https://trac.mycompany.com/
ProxyPassReverse / https://trac.mycompany.com/
ProxyVia on
</VirtualHost>
<VirtualHost *:80 *:443>
ServerName svn.mycompany.com
ProxyPass / http://svn.mycompany.com/
ProxyPassReverse / http://svn.mycompany.com/
ProxyVia On
</VirtualHost>
ご覧のとおり、どちらも非常に簡単です。HTTPS と単一の外部 IP アドレスで仮想ホストを使用すると、自己署名証明書の使用が制限されることはわかっていますし、リスクも認識していますが、現時点では気にしていません (ユーザー名とパスワードを暗号化して送信したいだけです)。
ではpfSense、次のように設定しました。
リバース プロキシはオンです。 とtracはsvn同じローカル サーバー (192.168.0.26) 上で実行されます。 問題は、プロキシが内部サーバーにアクセスすると、ローカル サーバーの Apache がtrac名前で一致させるのではなく、常にサブドメインを提供しようとすることです。
これは、 のリバース プロキシ モジュールで実現できるものなのでしょうかpfSense? ここで何か明らかなことを見逃しているのでしょうか?
答え1
遅い返信であることは承知していますが、遅くてもやらないよりはましです :) おそらく、もう解決されていると思いますが、まだ解決していない場合は、同じ NIC で実行されているローカル サーバーにセカンダリ IP アドレスを作成し、各 Web サイトを別の IP で実行してください。
暗号化によってヘッダーが失われ、常にメインのデフォルト サイトが表示されるため、同じ IP アドレスとポートで 2 つの https サイトを提供できるとは思っていませんでした。2 つの http サイトは問題ありませんが、2 つの https サイトには異なるポートまたは異なる IP が必要です。