Я настроил обратный прокси apache. В этой конфигурации возможно соединение https между клиентом для обратного прокси и снова обратным прокси-сервером. Но мне нужно https-соединение между клиентом и сервером, например прокси-сервер. Соединение https не должно прерываться на обратном прокси.
Https tunnel New Https tunnel
<===============> <===================>
Клиент ----------------------- Обратный прокси Apache ----------------------- ----- Сервер
Вышеуказанное решение нежелательно.
Https Tunnel
<========================================>
Клиент -------------------- Обратный прокси Apache -------------------- Сервер
Желательно вышеуказанное решение.
Если сквозной https-туннель невозможен в обратном прокси-сервере, то как можно гарантировать, что опция ssl-проксирования безопасна, и даже администратор обратного прокси-сервера (если обратный прокси-сервер был скомпрометирован) не может расшифровать туннель или человек в средней атаке не может быть сделано.
Вы не можете сделать это с помощью Apache.
Для этого вам необходимо перенаправить / ретранслировать порт 443 непосредственно на внутренний сервер. Для этого есть несколько вариантов, например DNAT в iptables, socat tool и т. Д.
Это также означает, что вы не можете размещать какие-либо другие веб-сайты на том же сервере.
Другим следствием этого является то, что внутренний сервер никогда не будет видеть IP-адреса пользователей, он будет видеть только IP-адрес сервера, выполняющего пересылку.