Apache 配置将多个仅限本地的 http 站点呈现为单个公共 https 站点

Question

我确信有一个简单的解决方案 - 但我已经用我的头撞了 Apache 文档似乎永远......也许有人可以给我一个提示？

在局域网上，我有多个网站（我们应该假设它们具有不透明的实现），每个网站都在单独的域下运行......并且这些网站工作得很好。

我想通过 https 公开这些网站，但我只能访问一个合适的 IP 地址 - 因此需要将 /app1/ 路径映射到具有 app1 主机名的内部站点 - 并将 /app2/ 路径映射到内部站点具有 app2 主机名的站点 - 这是我的目标。

我尝试过使用“Apache Module mod_proxy” - 并且我尝试过 ProxyPass、ProxyPassReverse 和部分的各种组合 - 都遇到了同样的问题。 http://app1.example.com/ 站点包含引用以下形式的 uri 的页面： /submit.php”和“/base.css” - 相对于多个 http 站点方案工作 - 但在需要多个根的公共 https 方案中是错误的 - 由公共 URI 中路径的前缀标识。

确保正确翻译这些 URI 的最佳方法是什么？ mod_proxy 适合此类任务吗？

Answer 1

您需要 SNI，服务器名称标识。

你想要实现的目标是Web服务器本身无法实现的，它需要客户端很好，只有在发送域名后才启动加密会话，否则，这是不可能的。

这是一个教程，科技共和国，祝你好运。

Answer 2

万一它可以帮助其他人...

我最终的解决方案是使用 mod_proxy 将请求从 SSL 服务器反弹到我的内部服务器...但是，由于各种原因，事实证明，将 URI 转换为单独的文件要容易得多托管内部服务器的阶段。我使用 mod_rewrite 来去除路径前缀 - 它的工作方式非常迷人。

遗憾的是，在 SSL 服务器的配置中没有明显的方法来做到这一点（如果我只是忽略了它，请纠正我）并且我浪费了很多时间来追求 mod_html_proxy - 这对于 html 来说是相当严格的会翻译。无论如何，在 Apache 中翻译选定的 URI 比让 Apache 翻译整个文档更好。