Estou executando um Raspberry Pi em minha casa. Ele atualiza seu endereço IPv6 em um nome de host no spDYN.de do provedor DynDNS, mas como meu provedor oferece apenas conexões IPv6 (usando o DS-Lite para IPv4), eu preciso usar um postmapper IPv4-IPv6 para se conectar a ele de redes IPv4.
Isso não é grande coisa, pois meu site está hospedado em um servidor que tem conexões IPv6 e IPv4, então usei socat de acordo com este tutorial para configurar um portmapper no servidor que hospeda o meu site, roteando uma porta específica do domínio do meu site para a porta 443 no hostname do DNS dinâmico. Para facilitar o acesso, eu uso o HAproxy de acordo com este tutorial para redirecionar um subdomínio inteiro para essa porta específica onde o socat está escutando.
Eu instalei os certificados SSL de acordo para criptografar a conexão entre o navegador e meu servidor da web, bem como o servidor da web e o meu Raspberry Pi. No entanto, enquanto o Raspberry Pi, quando acessado diretamente por meio do nome do host DynDNS, força HTTPS, posso usar o HTTPS através da minha construção proxy-portmapper, mas não é obrigatório para a conexão entre o navegador e meu servidor da Web.
Onde preciso alterar algo para impor HTTPS também a essa conexão?
Meu .htaccess no servidor da Web direciona para o proxy, da seguinte maneira:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Server} ^$
RewriteRule (.*) http://localhost:port/$1 [P]
Eu já tentei adicionar o seguinte (ENV: HTTPS como meu provedor usa Pound como front-end HTTPS e "http s" porque o editor o bloqueia de outra forma):
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* http s://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
No entanto, recebo um erro 403 - "sem permissão para acessar / neste servidor".
Você poderia me ajudar a impor o HTTPS para a conexão de proxy do navegador?
Muito obrigado antecipadamente!