Производственный сервер использует много вызовов AJAX и находится в другом домене, чем сервер REST API, поэтому ProxyPass успешно используется в httpd.conf для обеспечения связи.
Теперь требуется добавить безопасный вход на сайт. Сертификат SSL получен и установлен и отлично работает для основного сайта, но любые вызовы API терпят неудачу.
Директивы ProxyPass имеют вид:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
Таким образом, API-вызовы выполняются для 'http://(производствосервер)/58080/api/конечная точка'
Похоже, httpd.conf — не то место, где нужно размещать https-редиректы. Допустимо ли использовать что-то подобное в ssl.conf?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
Или сервер API должен иметь возможность отвечать на https-вызовы тоже? Прямо сейчас он не может. Если он не может, то это сводит на нет всю цель, которую пытаются достичь - это небезопасно?
Спасибо за любой совет,
Отметка...
решение1
После дополнительных исследований:
Да, могу, но соединение между производственным сервером и сервером API небезопасно.
API-сервер должен отвечать по протоколу https, поэтому дополнительные директивы будут следующими:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)