我需要透過 ssl 運行一個網站。網域指向託管空間的某個共享IP。假設我無權存取 DNS 管理。
-如果原始請求是 https,我可以設定透過共享空間重定向到具有專用 IP 的新空間並仍然透過 https 運行嗎?
- 我是否必須將 https 請求重定向到中間人 IP 的 http,然後再重定向回 https 以獲得專用 IP 空間?
答案1
您可能想要的最佳結果是主機可以設定一個 SAN 證書,其中將您的網域包含在為其頒發的網域清單中。其次,如果他們可以安裝一個 SNI 證書,該證書與共享的 IP 相容,但並非每個瀏覽器都支援該證書,儘管大多數現代瀏覽器都支援(請參閱http://caniuse.com/#search=sni)。
如果部分路徑使用HTTP(即不是上述解決方案之一),那麼它將面臨被嗅聞和洩漏的風險。
答案2
你的問題很模糊。
聽起來您想新增反向代理來代理來自主機的請求,透過中間人到達目標伺服器。
這是一些文檔:
http://www.jamescoyle.net/how-to/116-simple-apache-reverse-proxy-example