Proxy reverso do SSL do Apache para vários servidores

1

Eu já vi diferentes sabores disso, mas nada que combine claramente com o que preciso fazer. Eu tenho um servidor Apache com um certificado curinga instalado. Agora quero que o Apache faça duas coisas:

1) Ouça solicitações em http e solicite permanentemente https para cada site. 2) Proxy que https solicita aos servidores internos que estão escutando apenas na porta 80.

Tenho certeza de que terei várias entradas de host virtual e suponho que os CNames sejam www.mydomain.com, test.mydomain.com, staging.mydomain.com. Todos apontam para o mesmo IP que é meu servidor Apache.

Assim, quando uma solicitação chegar para http://www.mydomain.com , ela deverá ser redirecionada para https://www.mydomain.com e, em seguida, intermediada por proxy para um servidor interno em 192.168.20.200. Uma solicitação para http://test.mydomain.com deve ser redirecionada para https://test.mydomain.com e enviada de volta para 192.168.20.201 ... e assim por diante.

Como melhor eu posso imaginar, os hosts virtuais do www.mydomain.com devem ser algo como:

NameVirtualHost *: 80

<VirtualHost *:80>
ServerName www.mydomain.com
Redirect permanent / 'https://www.mydomain.com/'
</VirtualHost>

<VirtualHost *:443>
ServerName www.mydomain.com
ProxyPass / 'http://192.168.20.200/'
ProxyPassReverse / 'http://192.168.20.200/'
</VirtualHost>

Não tenho certeza se essa é a abordagem correta (vi alguns exemplos usando reescreves) e não tenho certeza se preciso de duas entradas de host virtual por domínio.

Alguém pode confirmar que essa é a abordagem correta? Este Apache será o proxy reverso para múltiplos hosts neste domínio.

    
por Pete Helgren 21.11.2012 / 18:22

1 resposta

1

Você tem a configuração correta para o que está tentando fazer.

Esses traços oblíquos em torno dos URLs podem ser removidos.

    
por 21.11.2012 / 20:17