Ich habe eine Python-Anwendung, die auf Port 9001 auf HTTP-Verkehr lauscht.
Ich versuche, Apache (oder irgendetwas anderes) so zu konfigurieren, dass es auf Port 443 auf HTTPS-Verbindungen wartet und die Verbindung dann unverschlüsselt an Port 9001 auf demselben Computer weiterleitet. Meine Anwendung würde dann über den Proxy antworten, wo die Verschlüsselung erneut angewendet und transparent an den Client zurückgegeben würde.
Ich mache nichts Verrücktes mit den Site-Namen und SSL-Zertifikaten, ich habe eine öffentliche IP, einen Hostnamen und ein SSL-Zertifikat. Das Entfernen der Verschlüsselung beim Proxy scheint keine allgemeine Anforderung zu sein.
Ist das, wonach ich frage, eine normale Anforderung? Gibt es bei dieser Art von Konfiguration noch andere Bedenken?
Antwort1
Eigentlich ganz einfach. Sie möchten einen virtuellen Host mit Verschlüsselung und dann einen Proxy zu einem nicht verschlüsselten HTTP-Endpunkt.
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>