web-dev-qa-db-ja.com

lighttpdでプロキシhttpsをリバースする方法は?

https://secure.mydomain.com(:443)に(リバースプロキシ)リクエストを転送したいLighttpを使用したポート8443の内部(HTTPS-)WebServer。

環境情報:
私のWebServerは、ポート8080(HTTP)およびポート8443(HTTPS)で実行されているTomcatです。
HTTPおよびHTTPSは、ローカルにアクセスするときにうまく機能します( http://127.0.0.1:808 および/または https://127.0.0.1:844

(ポート8080 +ポート8443は、インターネット経由で直接到達できません。)

[〜#〜] http [〜#〜]の場合、この構成は機能します。

$HTTP["Host"] == "unsecure.mydomain.com" {
    proxy.server  = ( "" => ( (
            "Host" => "127.0.0.1",
            "port" => 8080
    ) ) )
}

質問:
リバースプロキシに必要なもの[〜#〜] https [〜#〜]

5
Ben

lighttpdは、バックエンド接続でのTLSをサポートしていません。

バックエンドがフロントエンド接続がTLSで行われたかどうかを知る必要がある場合は、X-Forwarded-Protoヘッダー。

(信頼できないネットワークのために)バックエンドへの暗号化された接続が必要な場合は、VPNを使用します。

バックエンドへのエンドツーエンドの暗号化が必要な場合は、TCPプロキシが必要です(haproxyは [〜#〜] sni [〜#〜]に基づいて接続をルーティングできます) =)、またはiptablesとDNATで転送します。

2
Stefan