[gl-como] curiosita` apache modproxy

Matteo 0darkflash@gmail.com
Dom 11 Mar 2018 23:18:00 CET


Ciao lista,
stavo smanettando con i reverse proxy.
Lo scopo che voglio raggiungere e` far andare in ascolto un servizio web
su sottodominio.dominio.org:443 che rimandi in modo trasparente il
traffico a servizio dominio.org:5280.

Uso apache mod proxy, lo faccio funzionare in modalita` proxy reverse.

Il problema che mi si e` posto e` che  dominio.org:5280 e` in https e
non sono riuscito a configurare apache in modo da decodificare il flusso
https e ricodificarlo con il certificato che serve.

Ho risolto cosi`:
- ho disabilitato tls nel servizio attivo su 5280
- ho disabilitato il servizio in ascolto verso l'esterno per evitare che
qualcuno si connettesse in chiaro
- ho creato un virtualhost che usa il modproxy allo scopo di inviare le
richieste verso http://127.0.0.1:5280/ (lui puo` chiaramente farlo)
- configurato una rewrite rule che cambia tutte le richieste in http in
https

0. ora dovrebbe essere sicuro, giusto? Non ci dovrebbe essere modo di
connettersi in chiaro?
1. curiosita`: era possibile lasciare attivo il servizio con https e poi
creare il proxy?

A presto, lista!


Maggiori informazioni sulla lista gl-como