我想使用Lighttp将(反向代理)请求转发到https://secure.mydomain.com(:443)到端口8443上的我的内部(HTTPS-)WebServer。
环境的相关信息:
我的WebServer是在端口8080(HTTP)和端口8443(HTTPS)上运行的Tomcat。
HTTP和HTTP在本地访问时运行良好( http://127.0.0.1:8080和/或https://127.0.0.1:8443 )
(端口8080 +端口8443不能通过Internet直接访问。)
对于HTTP ,这个configuration工作:
$HTTP["host"] == "unsecure.mydomain.com" { proxy.server = ( "" => ( ( "host" => "127.0.0.1", "port" => 8080 ) ) ) } 题:
反向代理HTTPS需要什么?
lighttpd不支持后端连接上的TLS。
如果后端需要知道前端连接是否使用TLS进行,请检查X-Forwarded-Proto标头。
如果您需要到后端的encryption连接(由于不受信任的networking),请使用VPN。
如果你想在后端进行端到端的encryption,你需要一个TCP代理(haproxy可以根据SNI路由连接),或者直接转发给iptables和DNAT。