SSL ProxyPass для запросов REST API

Рабочий сервер использует много вызовов AJAX и находится в другом домене, чем сервер REST API, поэтому ProxyPass успешно использовался в httpd.conf для обеспечения связи.

Теперь необходимо добавить безопасный вход на сайт. SSL-сертификат был получен и установлен и работает нормально для основного сайта, но все вызовы API не выполняются.

Директивы ProxyPass имеют вид:

ProxyPass    /58080/    http://(api server)
ProxyPassReverse    /58080/    http://(api server)

Поэтому вызовы API выполняются для " http: // (производственный сервер)/58080/api/endpoint"

Похоже, httpd.conf не место для перенаправления https. Допустимо ли использовать что-то подобное в ssl.conf?

ProxyPass    /68080/    http://(api server)
ProxyPassReverse    /68080/    http://(api server)

Или сервер API должен иметь возможность отвечать на вызовы https? Прямо сейчас это не может. Если это не может, это побеждает весь объект того, что пытается быть достигнуто - это не безопасно?

Спасибо за любой совет,

Отметка...

1 ответ

После дополнительных исследований:

Да, я могу, но это не безопасно между рабочим сервером и сервером API.

Сервер API должен отвечать по https, поэтому дополнительными директивами будут:

ProxyPass    /68080/    https://(api server)
ProxyPassReverse    /68080/    https://(api server)
Другие вопросы по тегам