Tengo una aplicación Python escuchando en el puerto 9001 el tráfico HTTP.
Estoy intentando configurar Apache (o cualquier cosa, en realidad) para escuchar en el puerto 443 las conexiones HTTPS y luego reenviar la conexión, sin cifrado, al puerto 9001 en la misma máquina. Luego, mi aplicación respondería a través del proxy, donde se volvería a aplicar el cifrado y se devolvería al cliente de forma transparente.
No estoy haciendo ninguna locura con los nombres de los sitios y los certificados SSL, tengo una IP pública, un nombre de host y un certificado SSL. Eliminar el cifrado en el proxy no parece ser un requisito común.
¿Lo que estoy pidiendo es un requisito normal? ¿Existen otras preocupaciones con este tipo de configuración?
Respuesta1
Bastante simple, de verdad. Quiere un host virtual con cifrado y luego un proxy para un punto final HTTP no cifrado.
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>