У меня есть приложение Python, прослушивающее порт 9001 на предмет HTTP-трафика.
Я пытаюсь настроить Apache (или что-то еще) для прослушивания порта 443 на предмет HTTPS-соединений, а затем перенаправить соединение без шифрования на порт 9001 на той же машине. Затем мое приложение отвечало бы через прокси-сервер, где шифрование применялось бы повторно и прозрачно возвращалось клиенту.
Я не делаю ничего сумасшедшего с именами сайтов и SSL-сертификатами, у меня есть один публичный IP, одно имя хоста и один SSL-сертификат. Снятие шифрования на прокси-сервере, похоже, не является распространенным требованием.
То, что я прошу, является нормальным требованием? Есть ли другие проблемы с такой конфигурацией?
решение1
На самом деле, все довольно просто. Вам нужен виртуальный хост с шифрованием, а затем прокси-сервер для незашифрованной конечной точки HTTP.
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>