프로덕션 서버는 많은 AJAX 호출을 사용하고 REST API 서버와 다른 도메인에 있으므로 통신을 활성화하기 위해 httpd.conf에서 ProxyPass가 성공적으로 사용되었습니다.
이제 사이트에 보안 로그인을 추가해야 한다는 요구 사항이 있습니다. SSL 인증서를 획득하여 설치했으며 기본 사이트에서 제대로 작동하지만 API 호출이 실패합니다.
ProxyPass 지시문의 형식은 다음과 같습니다.
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
따라서 API 호출은 'http://(생산서버)/58080/api/엔드포인트'
httpd.conf는 https 리디렉션을 넣을 장소가 아닌 것 같습니다. ssl.conf에서 이와 같은 것을 사용하는 것이 유효합니까?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
아니면 API 서버가 https 호출에도 응답할 수 있어야 합니까? 지금은 그럴 수 없습니다. 그렇게 할 수 없다면 달성하려는 목표 전체가 무산되는 것입니까? 안전하지 않은 것입니까?
어떤 조언이라도 감사드립니다.
표시...
답변1
추가 조사 후:
예, 가능합니다. 하지만 프로덕션 서버와 API 서버 간에는 안전하지 않습니다.
API 서버는 https에서 응답해야 하므로 추가 지시문은 다음과 같습니다.
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)