Um servidor de produção usa muitas chamadas AJAX e está em um domínio diferente do servidor REST API e, portanto, o ProxyPass foi usado com sucesso no httpd.conf para permitir a comunicação.
Agora há um requisito para adicionar login seguro ao site. Um certificado SSL foi obtido e instalado e está funcionando bem no site principal, mas todas as chamadas de API estão falhando.
As diretivas ProxyPass estão no formato:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
Portanto, chamadas de API estão sendo feitas para 'http://(produçãoservidor)/58080/api/endpoint'
Parece que httpd.conf não é o lugar para colocar redirecionamentos https. É válido usar algo assim no ssl.conf?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
Ou o servidor API também precisa responder a chamadas https? Neste momento, não pode. Se não puder, isso anula todo o objetivo daquilo que está tentando ser alcançado – não é seguro?
Obrigado por qualquer conselho,
Marca...
Responder1
Depois de mais pesquisas:
Sim, posso, mas não é seguro entre o servidor de produção e o servidor API.
O servidor API precisa responder em https, então as diretivas adicionais seriam:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)