Configurando um proxy reverso para um servidor externo através de SSL enquanto o tomcat também usa SSL

Navegue suas respostas
1

Eu tenho duas instâncias do Amazon EC2, chame-as de A e B. A executa Apache e Tomcat. No servidor A, o Apache usa apenas HTTP simples. O Tomcat ouve o 8443, mas eu uso o iptables para redirecionar solicitações de 443 a 8443 para o Tomcat.

O que eu preciso mudar é que eu quero aceitar algumas 443 solicitações em A e encaminhá-las para o servidor B. Por exemplo, as solicitações em domain.com/app vão para B e as solicitações em domain.com/service vão para A , que é redirecionado para o Tomcat.

Eu nunca usei o proxy reverso, mas quero ter certeza de que isso é possível no proxy reverso.

Não sei se posso fazer outra pergunta relacionada aqui: quero usar um único certificado SSL para meu domínio, mas, na verdade, tenho dois servidores Apache em A e B. Isso será possível na minha configuração planejada ?

    
por hsnm 02.02.2013 / 00:45

1 resposta

1

Você precisaria configurar sua instância httpd no servidor A para aceitar todas as solicitações para: 443 e encaminhá-las para o httpd no servidor B ou para o Tomcat usando as regras escolhidas. Eu recomendaria mod_proxy_http para isso.

O certificado SSL é geralmente para um host específico (certificados curinga para um domínio inteiro estão disponíveis, mas muito mais caros). Enquanto o seguinte for verdadeiro, você ficará bem: - todas as solicitações HTTPS para o seu domínio são tratadas inicialmente pelo servidor A - O nome do host do servidor A corresponde ao seu certificado SSL

O que acontece por trás do proxy reverso é invisível para o cliente, assim você pode ter quantos ou poucos hosts desejar.

    
por 03.02.2013 / 13:14

Tags

Listagem de diretórios de bloqueio em um servidor wamp [duplicado] criando uma rota para o servidor acessar clientes