HTTP 트래픽을 위해 포트 9001에서 수신 대기하는 Python 애플리케이션이 있습니다.
HTTPS 연결을 포트 443에서 수신 대기하도록 Apache(또는 실제로는 무엇이든)를 구성한 다음 암호화 없이 연결을 동일한 시스템의 포트 9001로 전달하려고 합니다. 그런 다음 내 애플리케이션은 암호화가 다시 적용되는 프록시를 통해 응답하고 클라이언트에 투명하게 반환됩니다.
저는 사이트 이름과 SSL 인증서에 미친 짓을 하지 않고 하나의 공용 IP, 하나의 호스트 이름, 하나의 SSL 인증서를 가지고 있습니다. 프록시에서 암호화를 제거하는 것은 일반적인 요구 사항이 아닌 것 같습니다.
내가 요구하는 것이 정상적인 요구 사항입니까? 이런 종류의 구성에 다른 문제가 있습니까?
답변1
정말 간단합니다. 암호화된 가상 호스트가 필요하고 암호화되지 않은 HTTP 끝점에 대한 프록시가 필요합니다.
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>