生產伺服器使用大量 AJAX 調用,並且與 REST API 伺服器位於不同的網域中,因此 ProxyPass 已在 httpd.conf 中成功使用以啟用通訊。
現在需要在網站上新增安全登入。 SSL 憑證已取得並安裝,並且在主網站上運作良好,但任何 API 呼叫都失敗。
ProxyPass 指令的形式為:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
所以 API 呼叫是為了 'http://(生產伺服器)/58080/api/端點'
看起來 httpd.conf 不是放置 https 重定向的地方。在 ssl.conf 中使用類似的內容是否有效?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
或者 API 伺服器是否也需要能夠回應 https 呼叫?現在還不能。如果不能,這是否會破壞想要實現的整個目標——它不安全?
感謝您的任何建議,
標記...
答案1
經過更多研究:
是的,我可以,但生產伺服器和 API 伺服器之間並不安全。
API 伺服器需要在 https 上回應,因此附加指令為:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)