我有一個 python 應用程式在連接埠 9001 上偵聽 HTTP 流量。
我正在嘗試配置 Apache(或其他任何東西)來偵聽連接埠 443 上的 HTTPS 連接,然後將連接(無加密)轉送到同一台電腦上的連接埠 9001。然後,我的應用程式將透過代理進行回复,其中將重新應用加密,並透明地返回給客戶端。
我沒有對網站名稱和 SSL 憑證做任何瘋狂的事情,我有一個公共 IP、一個主機名稱和一個 SSL 憑證。取消代理處的加密似乎不是常見的要求。
我的要求是正常要求嗎?這種配置還有其他問題嗎?
答案1
真的很簡單。您需要一個加密的虛擬主機,然後是一個非加密 HTTP 端點的代理程式。
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>