Eu tenho um aplicativo python escutando na porta 9001 para o tráfego HTTP.
Eu estou tentando configurar o Apache (ou qualquer coisa, na verdade) para escutar na porta 443 para conexões HTTPS e, em seguida, encaminhar a conexão, sem criptografia, para a porta 9001 na mesma máquina. Meu aplicativo então responderia através do proxy, onde a criptografia seria reaplicada e retornada ao cliente de forma transparente.
Não estou fazendo nada maluco com os nomes de sites e SSL certs, tenho um IP público, um nome de host e um certificado SSL. Tirar a criptografia do proxy não parece ser um requisito comum.
É o que estou pedindo por uma exigência normal? Existem outras preocupações com este tipo de configuração?
Muito simples, realmente. Você deseja um host virtual com criptografia e, em seguida, um proxy para um terminal HTTP não criptografado.
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://localhost:9091/
ProxyPassReverse / http://localhost:9091/
</VirtualHost>
Tags ssl proxy reverse-proxy apache-2.2