Un servidor de producción utiliza muchas llamadas AJAX y está en un dominio diferente del servidor API REST, por lo que ProxyPass se ha utilizado correctamente en httpd.conf para permitir la comunicación.
Ahora existe el requisito de agregar un inicio de sesión seguro al sitio. Se obtuvo e instaló un certificado SSL y funciona bien para el sitio principal, pero las llamadas a la API fallan.
Las directivas ProxyPass tienen la forma:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
Entonces se realizan llamadas API a 'http://(producciónservidor)/58080/api/punto final'
Parece que httpd.conf no es el lugar para colocar redireccionamientos https. ¿Es válido usar algo como esto en ssl.conf?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
¿O el servidor API también debe poder responder a las llamadas https? Ahora mismo no puede. Si no puede, ¿esto frustra todo el objetivo de lo que se intenta lograr: no es seguro?
Gracias por cualquier consejo,
Marca...
Respuesta1
Después de más investigaciones:
Sí, puedo, pero no es seguro entre el servidor de producción y el servidor API.
El servidor API necesita responder en https, por lo que las directivas adicionales serían:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)