Apache2 HTTPS zu HTTP Reverse-Proxy

tag-icon tag-icon apache-2.2 reverse-proxy transparent-proxy
Apache2 HTTPS zu HTTP Reverse-Proxy

Ich versuche, etwas einzurichten, das meiner Meinung nach ein Reverse-Proxy in Apache 2 sein muss.

Ich habe Apache eingerichtet und Mod_proxy, mod_ssl und Mod_rewrite alle aktiviert.

ich versuche, einen Mediaplayer über seine HTTPS-Webseite zu steuern, er lässt keine HTTP-Verbindungen zu. Leider unterstützt das Steuerungssystem kein HTTP. Technisch gesehen unterstützt es nicht einmal wirklich HTTP (es ist kein Browser). Allerdings kann ich HTTP-Pakete bilden und die Antworten analysieren. Ich mache das regelmäßig mit anderen Produkten.

Ich möchte also eine HTTP-Anfrage an meinen Apache2-Server unter 192.168.0.17:80 senden, den Apache-Server diese Anfrage an den HTTPS-Medienserver unter 192.168.0.12:443 weiterleiten lassen und dann den resultierenden Quellcode im Klartext zur Analyse an den ursprünglichen Client zurückgeben. Sobald die Informationen analysiert sind, werde ich sie verwenden, um Variablen zu füllen und diese Variablen dann verwenden, um ein HTTP-Paket zu generieren, um jemanden zu simulieren, der auf bestimmte GUI-Elemente klickt.

Alle Maschinen befinden sich in einem lokalen Netzwerk, das dem Steuerungssystem gewidmet ist, und obwohl dieses über eine Internetverbindung verfügt, muss der Proxy keine Anfragen von der WAN-Seite verarbeiten. Tatsächlich muss der Proxy nur Anfragen von einer einzigen lokalen IP-Adresse verarbeiten.

Ich weiß, dass ich eine virtuelle Hostdatei einrichten muss, die ungefähr so ​​aussieht

<VirtualHost 1.2.3.4:80>
ServerName foo.com
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
ProxyPass / https://secure.bar.com
ProxyPassReverse / https://secure.bar.com

Aber ich komme einfach nicht dahinter, welche IP-Informationen wohin müssen oder welche anderen Einstellungen ich möglicherweise ändern muss.

Eine Nebenfrage: Gibt es eine Möglichkeit, Apache so zu skripten, dass die Anmeldung auf dem HTTPS-Server beibehalten wird und die Authentifizierung bei einer Zeitüberschreitung der Sitzung erneut durchgeführt wird? Ich werde den Server wahrscheinlich alle paar Sekunden nach einigen meiner Feedback-Elemente abfragen, aber es wäre trotzdem schön, den Anmeldevorgang nach Möglichkeit auf Apache auszulagern.

Vielen Dank für jede Hilfe. Ich habe jetzt genau 4 Stunden Erfahrung mit Raspberry Pi und Apache.

Antwort1

Du machst das falsch.

` ServerName foo.com RewriteEngine auf RewriteRule ^/(.*)$ https://secure.bar.com/$1 [P,L]

Außerdem <VirtualHost *>insgesamt einfacher und sexier ( NameVirtualHost *muss natürlich vorhanden sein).

Antwort2

Du warst nah.

<VirtualHost 1.2.3.4:80> 
ServerName foo.com
SSLProxyEngine on 
ProxyPass / https://secure.bar.com/      
ProxyPassReverse / https://secure.bar.com/

Wenn die Site den Host fest codiert hat, können Sie die meisten meiner Beispiele verwenden vonHier, verwenden Sie einfach HTTPS und SSLProxyEngine On

verwandte Informationen