生产服务器使用大量的AJAX调用,与REST API服务器位于不同的域,所以ProxyPass已成功用于httpd.conf以启用通信。
现在需要添加安全的login到网站。 已经获得并安装了SSL证书,并且对主站点工作正常,但是任何API调用都失败。
ProxyPass指令的forms如下:
ProxyPass /58080/ http://(api server) ProxyPassReverse /58080/ http://(api server) 所以API调用是“ http://(production server)/ 58080 / api / endpoint”
看起来好像httpd.conf不是放置httpsredirect的地方。 在ssl.conf中使用这样的东西是否有效?
ProxyPass /68080/ http://(api server) ProxyPassReverse /68080/ http://(api server)
或者,API服务器是否也需要能够响应https呼叫呢? 现在,它不能。 如果不行的话,这是否会打败正在努力实现的整个目标 – 这是不安全的?
感谢您的任何build议,
标记…
经过更多的研究:
是的,我可以,但在生产服务器和API服务器之间是不安全的。
API服务器需要在https上进行响应,所以额外的指令是:
ProxyPass /68080/ https://(api server) ProxyPassReverse /68080/ https://(api server)