lighttpdでプロキシhttpsをリバースする方法は?
https://secure.mydomain.com(:443)に(リバースプロキシ)リクエストを転送したいLighttpを使用したポート8443の内部(HTTPS-)WebServer。
環境情報:
私のWebServerは、ポート8080(HTTP)およびポート8443(HTTPS)で実行されているTomcatです。
HTTPおよびHTTPSは、ローカルにアクセスするときにうまく機能します( http://127.0.0.1:808 および/または https://127.0.0.1:844 )
(ポート8080 +ポート8443は、インターネット経由で直接到達できません。)
[〜#〜] http [〜#〜]の場合、この構成は機能します。
$HTTP["Host"] == "unsecure.mydomain.com" {
proxy.server = ( "" => ( (
"Host" => "127.0.0.1",
"port" => 8080
) ) )
}
質問:
リバースプロキシに必要なもの[〜#〜] https [〜#〜]?
lighttpdは、バックエンド接続でのTLSをサポートしていません。
バックエンドがフロントエンド接続がTLSで行われたかどうかを知る必要がある場合は、X-Forwarded-Protoヘッダー。
(信頼できないネットワークのために)バックエンドへの暗号化された接続が必要な場合は、VPNを使用します。
バックエンドへのエンドツーエンドの暗号化が必要な場合は、TCPプロキシが必要です(haproxyは [〜#〜] sni [〜#〜]に基づいて接続をルーティングできます) =)、またはiptablesとDNATで転送します。