Proxy reverso HTTPS de passagem burra

1

Meu servidor de origem tem HTTPS funcionando corretamente e usa o ACME (Let's Encrypt). Gostaria de configurar um proxy reverso que também aceitará solicitações HTTPS e as encaminhará ao servidor de origem. Então atualizarei o DNS para o proxy.

No final, o cliente entenderá que o proxy é, na verdade, o servidor da web. E estarei livre para ocultar a localização real do servidor da web de origem onde eu quiser.

É possível conseguir isso usando o Apache e o .htaccess? É possível conseguir isso sem os certificados HTTPS estarem no proxy?

    
por William Entriken 13.12.2016 / 22:03

1 resposta

1

Até onde eu sei, o Apache precisa finalizar o SSL para inverter o proxy.

Se você tiver um único servidor para o qual deseja enviar todas as solicitações HTTPS, basta encaminhar a porta 443 para o servidor apropriado. Como fazer isso depende do sistema operacional em seu servidor da frente e as instruções devem ser facilmente encontradas na internet.

Se você tiver servidores diferentes para encaminhar, dependendo do nome do host na solicitação, poderá usar algo como haproxy , que usará a extensão SNI para decidir a qual servidor encaminhar. Se o cliente não suporta SNI (todos os navegadores modernos suportam, mas a Wikipedia tem uma lista de suporte SNI ) , você terá que decidir sobre um servidor padrão para enviar, que tem um único certificado válido para todos os possíveis domínios servidos pelo servidor da frente (ou decida que você não irá suportar esses clientes).

    
por 15.12.2016 / 07:30