正如你可以在主题中看到,我有一个小问题运行反向代理HTTPSstream量到第二台服务器(在网关/防火墙后面的同一networking)在Plesk:
build立:
我有一台服务器运行Plesk(与Apache)。 在那里,我想redirect一个子域(xyz.domain.com)的HTTPSstream量到第二个服务器(IP 192.168.3.10),它与Plesk服务器(IP 192.168.3.2)和网关(IP 192.168.3.1)到互联网。 在第二台服务器上有一个运行在Apache反向代理之后的YouTrack实例,允许通过http / https进行连接。 它以HTTP的以下方式进行configuration:
<VirtualHost *:80> ServerName xyz.domain.com Redirect permanent / https://xyz.domain.com.de </VirtualHost> 和HTTPS:
<IfModule mod_ssl.c> <VirtualHost _default_:443> SSLEngine on SSLCertificateFile /etc/ssl/certs/domain.crt SSLCertificateKeyFile /etc/ssl/private/domain.key SSLCertificateChainFile /etc/ssl/bundles/root_bundle.crt <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> RewriteEngine on AllowEncodedSlashes on ProxyRequests off ServerName xyz.domain.com ProxyPass / http://127.0.0.1:8084/ ProxyPassReverse / http://127.0.0.1:8084/ RequestHeader set X-Forwarded-Proto "https" Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" Header always set X-XSS-Protection "1; mode=block" Header always append X-Frame-Options deny Header always set X-Content-Type-Options nosniff </VirtualHost> </IfModule>
而第一个服务器上的Plesk apacheconfiguration是用于HTTP的:
ServerName xyz.domain.com Redirect permanent / https://xyz.domain.com.de
和HTTPS:
ServerName xyz.domain.de SSLEngine on SSLProxyEngine on ProxyRequests off ProxyVia Off ProxyPreserveHost on <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / https://192.168.3.10/ ProxyPassReverse / https://192.168.3.10/ <Location /> Order allow,deny Allow from all </Location>
什么工作:
HTTP到HTTPS的永久性redirect工作正常,第二台服务器上的HTTPS页也可以正常工作(不需要使用plesk服务器即可从网内访问)。 当然,其他网站上的客户端可以通过互联网上的HTTP和HTTPS访问。
什么不行:
从互联网调用子域,它会在Chrome中响应“ERR_EMPTY_RESPONSE”,在Firefox中响应“安全连接失败”错误。
当然,我已经在谷歌search了几天,并试图在networking上find几十个不同的configuration,但没有得到它的工作。 你能给我一个提示吗?