【发布时间】:2020-04-04 12:44:56
【问题描述】:
是否可以直接通过 TLS 提供 Apache R-mod?无需设置反向代理?
我正在尝试设置一个没有典型反向代理配置的 OpenCPU 实例。它应该只能通过 HTTPS 和 HTTPS 访问。
每当我尝试启用 TLS/SSL 引擎时,Apache 都会忽略它,并且在端口 443 上,由于 HTTP 是通过端口 443 传递的,因此我会收到标头不匹配。
<IfModule mod_ssl.c>
SSLStaplingCache "shmcb:${APACHE_LOG_DIR}/stapling-cache(150000)"
<IfModule mod_R.c>
RSourceOnStartup "/usr/lib/opencpu/rapache/onstartup.R"
<Location /ocpu>
SSLEngine on
SSLUseStapling on
SSLCertificateFile /etc/ssl/xxx.pem
SSLCertificateKeyFile /etc/ssl/private/xxx.key
SSLCertificateChainFile /etc/ssl/certs/chain.pem
SetHandler r-handler
RHandler opencpu:::rapachehandler
SetOutputFilter DEFLATE
SetInputFilter DEFLATE
</Location>
Alias /favicon.ico /usr/lib/opencpu/rapache/favicon.ico
Alias /robots.txt /usr/lib/opencpu/rapache/robots.txt
# Increase prefork defaults
<IfVersion >= 2.4>
#StartServers 10
MaxConnectionsPerChild 200
<Directory /usr/lib/opencpu/rapache>
Require all granted
</Directory>
</IfVersion>
</IfModule>
【问题讨论】:
-
我认为这是默认设置?你是指哪个反向代理?
-
我想明确阻止 HTTP。但我现在通过重定向解决了它。请参阅下面的答案。