Задать вопрос
semenenko88
@semenenko88
Системный администратор

Apache в качестве обратного прокси, правильно ли делать чтобы прокси работал по https, а внутренние сервера по http?

Работает у нас обратный прокси apache по https и нестандартному порту в интернете.
Внутренние сервера работают по http.

На прокси примерно такая конфигурация:
ProxyPass /xxx 192.168.1.6/xxx
ProxyPassReverse /xxx 192.168.1.6/xxx

Проблема такая, когда пытаемся открыть адресс https://наш_url:port/xxx
Нас перенаправляет на http://наш_url:port/xxx/ и мы получаем ошибку так как пытаемся по http подключиться к https.
При этом если в конце добавляем слеш: https://наш_url:port/xxx/
То прокся отрабатывает правильно и мы попадаем на внутренний сервер.
То есть без последнего слеша не работает, а со слешом работает.

Почему так и как можно исправить?
  • Вопрос задан
  • 110 просмотров
Подписаться 1 Средний Комментировать
Решения вопроса 1
shambler81
@shambler81 Куратор тега Linux
нет не правильно, а главное 100% манов в интернете говорят о обратном.
Мативируя тем что протокол можно подменить, однако это при детальном рассмотрение полная чуш.
Поскольку.
1. httaccess ничего не знает о том что он за прокси и может быть зацикливание с редиректами
2. ошибки в http reffer типа syte.ru:443 или https://site.ru:80
3 js +ajax + сессии все-равно ничего не знают о протоколе на внешке и будут работать некоректно если в них есть првоерки https ( а такое бывает)
в общем и целом работать будет, но для 100% совместимости естественно лучше использвать бэк
http-http
https - https
в таком случае точно все будет работать как положено, без всяких костылей.
да и делать защищеное соединение должно быть защищеное везде
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
vasilyevmn
@vasilyevmn
DevOps
Попробуйте traefik как реверс прокси, вместо apache.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы