Eu tenho um aplicativo python escutando na porta 9001 tráfego HTTP.
Estou tentando configurar o Apache (ou qualquer coisa, na verdade) para escutar na porta 443 conexões HTTPS e, em seguida, encaminhar a conexão, sem criptografia, para a porta 9001 na mesma máquina. Meu aplicativo responderia então através do proxy, onde a criptografia seria reaplicada e devolvida ao cliente de forma transparente.
Não estou fazendo nenhuma loucura com nomes de sites e certificados SSL, tenho um IP público, um nome de host e um certificado SSL. Remover a criptografia do proxy não parece ser um requisito comum.
O que estou pedindo é um requisito normal? Existem outras preocupações com esse tipo de configuração?
Responder1
Muito simples, na verdade. Você deseja um host virtual com criptografia e, em seguida, um proxy para um terminal HTTP não criptografado.
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>