我们目前有一个使用http的Apache 2.2的工作设置。
我们有1个前台服务器的基本页面服务器,并为某些URL转发到奴隶/代理服务器。 我们通过一个简单的服务器列表,例如
master is somedomain.com (not mydomain.net) RewriteMap servers rnd:/www/myserverlist.txt RewriteRule ^/somessearch$ http://${servers:list}/somesearch [P,L] myserverlist.txt将包含
list search1.mydomain.net,search2.mydomain.net
这一切目前与http一起工作,并做一些简单的加载共享,将工作传递给其他服务器。 这些服务器位于相同的子网和位置,但具有不同的域(但从域不暴露给客户端)。
我们将升级到SSL,并且在前端主服务器上有一个证书(我们有一个单独的前端域的SSL工作)。
请求和“奴隶”是否也需要一些SSL设置(以及任何想法会是什么,我正努力寻找与我们的设置相关的东西)? 或者,这仍然可以传递给一个http从属(在这个基础上,它不是一个远程设备,客户端不会看到这一边,没有敏感的信息)?
从前端TLSterminal代理连接到后端networking服务器时,不必使用HTTPS。
但是,您应该考虑,如果您没有完全控制前端和后端apache之间的networking,或者networking中的主机已经受到攻击,则攻击者可能会嗅探前端之间的未encryptionstream量TLS代理和您的后端Web服务器。