Рабочий сервер использует много вызовов AJAX и находится в другом домене, чем сервер REST API, поэтому ProxyPass успешно использовался в httpd.conf для обеспечения связи.
Теперь есть требование добавить безопасный вход на сайт. Сертификат SSL был получен и установлен и работает нормально для основного сайта, но все вызовы API не работают.
Директивы ProxyPass имеют вид:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
Итак, вызовы API выполняются в 'http: // (производство сервер) / 58080 / api / конечная точка '
Похоже, что httpd.conf - не место для перенаправления https. Допустимо ли использовать что-то подобное в ssl.conf?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
Или же серверу API нужно иметь возможность отвечать на вызовы https? Прямо сейчас не может. Если не может, поражает ли это весь объект того, что пытаются достичь - это небезопасно?
Спасибо за любой совет,
Отметка...
После дополнительных исследований:
Да, могу, но это небезопасно между производственным сервером и сервером API.
Сервер API должен отвечать по https, поэтому дополнительные директивы будут такими:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)