Eu gostaria de ter um proxy Apache 2.4 que redireciona as solicitações da porta 80 e 443 para máquinas diferentes na rede local, dependendo do nome do host. Eu usei mod_proxy e funciona bem com a porta 80.
Agora estou tentando fazer um redirecionamento HTTPS HTTPS > Seguindo o código funciona:
<VirtualHost *:443>
ServerName domain.tld
ServerAlias www.domain.tld
SSLProxyEngine On
ProxyPass / https://new.domain.tld/
ProxyPassReverse / https://new.domain.tld/
SSLEngine on
SSLCertificateFile /etc/myssl/public.pem
SSLCertificateKeyFile /etc/myssl/privkey.pem
SSLCertificateChainFile /etc/myssl/chain-class2.pem
</VirtualHost>
O problema é que o proxy precisa ter todos os arquivos de chaves SSL das máquinas, o que produz muita sobrecarga na renovação do certificado anual.
Eu entendo que o proxy precisa estabelecer uma conexão criptografada usando seu próprio material de chave para inspecionar o Host: HTTP-header para descobrir qual VirtualHost usar.
Mas, como os navegadores de hoje geralmente implementam o SNI, eu gostaria de usar essas informações para delegar ao VirtualHost correto sem exigir nenhum material de chave no proxy. Isso é possível no Apache 2.4?
Tags ssl proxy virtualhost sni apache-2.2