У меня есть одна машина с общедоступным IP-адресом, которая в настоящее время обслуживает репозиторий SVN через dav_svn по HTTPS; теперь мне нужно установить Redmine и обслуживать его тоже по HTTPS. Мне также нужно иметь возможность подключаться к обоим сайтам / приложению, используя IP-адрес, потому что я не могу доверять внутреннему разрешению DNS и не могу редактировать файлы хостов.
Какое лучшее решение? Возможно ли переместить SVN на localhost: SomePort, Redmine на localhost: SomeOtherPort и установить обратный прокси HTTPS (например, Фунт) для перенаправления соединений с использованием соответствия шаблону / URL?
Есть несколько решений - одно - купить сертификат подстановки и использовать его везде. Другой - убедиться, что вы используете по крайней мере Apache 2.2.12 и включили SNI, который позволяет вам использовать SSL с виртуальными хостами на основе имен для нескольких браузеров, которые его поддерживают. Или вы можете добавить общедоступный IP-адрес, добавить виртуальный частный IP-адрес на сервере и сопоставить их на своем брандмауэре и использовать хостинг на основе IP.
Похоже, вы в значительной степени лишили себя виртуального хостинга с этими требованиями.
При этом у вас не должно возникнуть проблем с запуском вещей на разных портах и доступом к этим портам напрямую через ssl.
или
Запуск сервисов в разных корнях / поддеревьях apache с одним главным сертификатом SSL.
или
Запуск различных служб с прямым http localhost, а затем использование обратного прокси-сервера, который вы говорите, или даже собственно apache для обработки внешнего интерфейса SSL при выполнении бэкэнд-соединения через http с рассматриваемой службой. Я думаю, что посмотрю на nginx, я не думаю, что pound будет делать то, что вы хотите, поскольку он специально ориентирован на балансировку нагрузки, а не на целевое перенаправление / регулярное выражение прокси.