Eu configurei o proxy reverso do apache. Nessa configuração, a conexão https é possível entre o cliente para inverter o proxy e novamente inverter o proxy para o servidor. Mas eu quero conexão https entre cliente para servidor como proxy de reencaminhamento. A conexão https não deve ser quebrada no proxy reverso.
Https tunnel New Https tunnel
<===============> <===================>
Cliente ----------------------- Proxy reverso do Apache -------------------- -------- Servidor
A solução acima não é desejável .
Https Tunnel
<========================================>
Cliente -------------------- Proxy reverso do Apache -------------------- Servidor
A solução acima é desejável.
Se end-to-end túnel https não é possível no proxy reverso, em seguida, como pode ser assegurado que a opção proxy SSL é seguro e até mesmo o administrador proxy reverso (se proxy reverso foi comprometido) não pode descriptografar o túnel ou homem no meio ataque não pode ser feito.
Você não pode realizar isso usando o Apache.
Você precisa encaminhar / retransmitir a porta 443 diretamente para o servidor de back-end para fazer isso. Existem várias opções para fazer isso, como o DNAT no iptables, a ferramenta socat etc.
Isso também significa que você não pode hospedar outros sites no mesmo servidor.
Outra conseqüência disso é que o servidor de back-end nunca verá os endereços IP dos usuários, ele só verá o endereço IP do servidor fazendo o encaminhamento.