我有两个Web服务器在一个防火墙后面的服务器。 所以只有一个可以获得80和443的端口。 第二个,没有得到港口natted,我安装了rocket.chat。 目前唯一能通过ssl来确保安全的方法是通过反向代理。 由于我不希望数据在内部networking中不安全地发送,我试图使用两个反向代理。 一个从webserver1到webserver2,另一个从webserver2到rocket.chat本身。 在webserver1上运行apache 2.4,在webserver2上运行nginx 1.6。 redirect似乎两个工作,但我没有得到显示的网页。 如果我直接通过443联系webserver2,则显示网页。
甚至有可能使用两个反向代理? 如果没有,还有没有其他机会来encryption内部stream量呢?
我的apache conf:
<VirtualHost *:443> ServerName rocket-chat.blablabla.bla SSLProxyEngine On SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off ProxyPass / https://192.168.0.8 ProxyPassReverse / https://192.168.0.8 SSLEngine on SSLCertificateFile /etc/ssl/certs/xyz.crt SSLCertificateKeyFile /etc/ssl/private/xyz.key </VirtualHost> 我的nginx conf:
server { listen 443 ssl; server_name 192.168.0.8; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; location / { proxy_pass http://127.0.0.1:3000; }
非常感谢你提前(: