Я хотел бы иметь прокси-сервер Apache 2.4, который перенаправляет запросы порта 80 и 443 на разные машины в локальной сети, в зависимости от имени хоста. я использовал mod_proxy и он отлично работает с портом 80.
Теперь я пытаюсь выполнить перенаправление HTTPS-> HTTPS. Следующий код работает:
<VirtualHost *:443>
ServerName domain.tld
ServerAlias www.domain.tld
SSLProxyEngine On
ProxyPass / https://new.domain.tld/
ProxyPassReverse / https://new.domain.tld/
SSLEngine on
SSLCertificateFile /etc/myssl/public.pem
SSLCertificateKeyFile /etc/myssl/privkey.pem
SSLCertificateChainFile /etc/myssl/chain-class2.pem
</VirtualHost>
Проблема в том, что прокси-сервер должен иметь все ключевые файлы SSL машин, что приводит к большим накладным расходам при ежегодном обновлении сертификата.
Я понимаю, что прокси-сервер должен установить зашифрованное соединение, используя свой собственный ключевой материал для проверки Host: HTTP-заголовок, чтобы узнать, какой VirtualHost использовать.
Но поскольку современные браузеры обычно реализуют SNI, я хотел бы использовать эту информацию для делегирования правильному VirtualHost, не требуя какого-либо ключевого материала на прокси. Возможно ли это в Apache 2.4?