Ein Produktionsserver verwendet viele AJAX-Aufrufe und befindet sich in einer anderen Domäne als der REST-API-Server. Daher wurde ProxyPass erfolgreich in httpd.conf verwendet, um die Kommunikation zu ermöglichen.
Jetzt muss der Site eine sichere Anmeldung hinzugefügt werden. Ein SSL-Zertifikat wurde erhalten und installiert und funktioniert für die Hauptseite einwandfrei, aber alle API-Aufrufe schlagen fehl.
ProxyPass-Direktiven haben folgende Form:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
Daher werden API-Aufrufe getätigt, umhttp://(ProduktionServer)/58080/API/Endpunkt'
Es scheint, als wäre httpd.conf nicht der richtige Ort für HTTPS-Weiterleitungen. Ist es zulässig, so etwas in ssl.conf zu verwenden?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
Oder muss der API-Server auch auf HTTPS-Aufrufe reagieren können? Derzeit ist dies nicht möglich. Wenn dies nicht möglich ist, wird dann das gesamte Ziel des Versuchs zunichte gemacht – es ist nicht sicher?
Vielen Dank für jeden Rat,
Markieren...
Antwort1
Nach weiteren Recherchen:
Ja, das kann ich, aber die Verbindung zwischen dem Produktionsserver und dem API-Server ist nicht sicher.
Der API-Server muss auf https antworten, daher lauten die zusätzlichen Anweisungen:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)