Eu quero encaminhar (proxy reverso) solicitações para link para o meu interno (HTTPS -) WebServer na porta 8443 usando o Lighttp.
Infos do ambiente:
Meu WebServer é um Tomcat em execução na porta 8080 (HTTP) e na porta 8443 (HTTPS).
HTTP e HTTPs funcionam bem ao acessá-lo localmente ( link e / ou link )
(A porta 8080 + a porta 8443 não são acessíveis diretamente pela Internet.)
Para HTTP , esta configuração funciona:
$HTTP["host"] == "unsecure.mydomain.com" {
proxy.server = ( "" => ( (
"host" => "127.0.0.1",
"port" => 8080
) ) )
}
Pergunta:
O que é necessário para fazer o proxy reverso HTTPS ?
O lighttpd não suporta TLS em conexões de back-end.
Se o backend precisar saber se a conexão do frontend foi feita com o TLS, verifique o cabeçalho X-Forwarded-Proto .
Se você precisar de uma conexão criptografada com o back-end (devido a uma rede não confiável), use uma VPN.
Se você quiser criptografia de ponta a ponta para o back-end, é necessário um proxy TCP (o haproxy pode rotear conexões com base em sni ), ou apenas encaminhá-lo com iptables e DNAT.