【发布时间】:2018-03-27 13:49:37
【问题描述】:
猜猜这是我开头的唯一一篇文章:“我的 SSL 连接有效,但我不知道为什么”。 我有一个设置,其中域名和通配符证书位于服务器 A 上,我想使用该域的子域将请求代理到 Internet 上另一台机器上的服务器 B。服务器 B 目前只能通过 IP 访问,所以我实际上没想到这会起作用,因为 SSL 证书是基于域名的。
我的设置如下(示例):
- 服务器 A 域:www.production.io
- 服务器 A 子域:cus1.production.io
- 服务器B IP:65.23.523.12
cus1.production.io 的 http 的 Apache 配置:
RequestHeader set X-Forwarded-Proto "https"
ProxyPreserveHost On
Redirect / https://cus1.production.io/
cus1.production.io 的 https 的 Apache 配置:
ProxyPass / http://65.23.523.12/
ProxyPassReverse / http://65.23.523.12/
调用 cus1.production.io 会在 65.23.523.12 上显示应用程序,但在浏览器中具有安全连接(绿色锁),尽管 服务器 B 上的网络服务器不提供 https 连接,也不提供 SSL 证书。
虽然客户端和“代理”服务器 A 之间的连接是安全的,但传输到实际应用程序的数据却不是。所以这实际上是一个骗局。
问题:如何确保在服务器 A 和服务器 B 之间应用安全连接?
【问题讨论】:
标签: apache ssl https proxy reverse-proxy