Я хочу пересылать (обратный прокси) запросы на https://secure.mydomain.com (: 443) на мой внутренний (HTTPS-) WebServer на порт 8443 с использованием Lighttp.
Информация об окружающей среде:
Мой WebServer - это Tomcat, работающий на портах 8080 (HTTP) и 8443 (HTTPS).
HTTP и HTTP хорошо работают при локальном доступе (http://127.0.0.1:8080 и / или https://127.0.0.1:8443)
(Порт 8080 + порт 8443 не доступны напрямую через Интернет.)
Для HTTP, эта конфигурация работает:
$HTTP["host"] == "unsecure.mydomain.com" {
proxy.server = ( "" => ( (
"host" => "127.0.0.1",
"port" => 8080
) ) )
}
Вопрос:
Что нужно для обратного прокси HTTPS?
lighttpd не поддерживает TLS для внутренних соединений.
Если серверной части необходимо знать, было ли выполнено подключение к интерфейсу с помощью TLS, проверьте X-Forwarded-Proto заголовок.
Если вам нужно зашифрованное соединение с серверной частью (из-за ненадежной сети), используйте VPN.
Если вам нужно сквозное шифрование для бэкэнда, вам понадобится TCP-прокси (haproxy может маршрутизировать соединения на основе SNI) или просто перешлите его с помощью iptables и DNAT.