Если сервер apache действует как обратный прокси-сервер, который завершает ssl-соединение, может ли он кэшировать ответы? Я знаю, что зашифрованные ответы с помощью ssl нельзя кэшировать, но если apache завершает соединение ssl, он должен иметь доступ к незашифрованным ответам. Для пояснения, текущая конфигурация apache для сайта следующая:
<VirtualHost *:80>
ServerName api.beta.robocubs4205.com
Redirect permanent / https://api.beta.robocubs4205.com
</VirtualHost>
<VirtualHost *:443>
ServerName api.beta.robocubs4205.com
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/beta.robocubs4205.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/beta.robocubs4205.com/privkey.p$
ProxyRequests Off
ProxyPass "/" "http://127.0.0.1:8080/"
ProxyPassReverse / http://127.0.0.1:8080/
</VirtualHost>
отмечая, что директива ProxyPass проксирует http, а не https. Могу ли я добавить кеширование в этом сценарии? Если да, могу ли я сделать это с той же конфигурацией, что и при обычном кэшировании http, или мне нужно сделать что-то особенное? Также не стесняйтесь указывать, есть ли какие-либо большие дыры в безопасности в опубликованной мной конфигурации.
Редактировать: будет ли ответ таким же, если проксировать на другой сервер через https с SSLProxyEngine?
Я не понимаю, почему нет, но ваше веб-приложение должно быть очень явным с заголовками Cache-Control. В то время как http по умолчанию кешируется, https по умолчанию не кеширует (обратите внимание, что это не официальный, но что обычно делают браузеры). Если ваше приложение полагается на поведение по умолчанию и не устанавливает Cache-Control должным образом на каждый ответа, то при переключении на https могут происходить странные вещи.