SSL ProxyPass для запросов REST API
Рабочий сервер использует много вызовов AJAX и находится в другом домене, чем сервер REST API, поэтому ProxyPass успешно использовался в httpd.conf для обеспечения связи.
Теперь необходимо добавить безопасный вход на сайт. SSL-сертификат был получен и установлен и работает нормально для основного сайта, но все вызовы API не выполняются.
Директивы ProxyPass имеют вид:
ProxyPass /58080/ http://(api server)
ProxyPassReverse /58080/ http://(api server)
Поэтому вызовы API выполняются для " http: // (производственный сервер)/58080/api/endpoint"
Похоже, httpd.conf не место для перенаправления https. Допустимо ли использовать что-то подобное в ssl.conf?
ProxyPass /68080/ http://(api server)
ProxyPassReverse /68080/ http://(api server)
Или сервер API должен иметь возможность отвечать на вызовы https? Прямо сейчас это не может. Если это не может, это побеждает весь объект того, что пытается быть достигнуто - это не безопасно?
Спасибо за любой совет,
Отметка...
1 ответ
После дополнительных исследований:
Да, я могу, но это не безопасно между рабочим сервером и сервером API.
Сервер API должен отвечать по https, поэтому дополнительными директивами будут:
ProxyPass /68080/ https://(api server)
ProxyPassReverse /68080/ https://(api server)