Proxy SSL: Encaminhamento sem a criptografia

2

Eu tenho um aplicativo python escutando na porta 9001 para o tráfego HTTP.

Eu estou tentando configurar o Apache (ou qualquer coisa, na verdade) para escutar na porta 443 para conexões HTTPS e, em seguida, encaminhar a conexão, sem criptografia, para a porta 9001 na mesma máquina. Meu aplicativo então responderia através do proxy, onde a criptografia seria reaplicada e retornada ao cliente de forma transparente.

Não estou fazendo nada maluco com os nomes de sites e SSL certs, tenho um IP público, um nome de host e um certificado SSL. Tirar a criptografia do proxy não parece ser um requisito comum.

É o que estou pedindo por uma exigência normal? Existem outras preocupações com este tipo de configuração?

    
por John 16.10.2012 / 05:44

1 resposta

1

Muito simples, realmente. Você deseja um host virtual com criptografia e, em seguida, um proxy para um terminal HTTP não criptografado.

<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine On
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/cert.key
    ProxyPass / http://localhost:9091/
    ProxyPassReverse / http://localhost:9091/
</VirtualHost>
    
por 16.10.2012 / 05:48