我有一个 Java 应用程序,它试图调用在我的内部网络中设置的 HTTPS 端点。此请求也通过公司代理进行。
话虽如此,我不想在我的应用程序级别实现 HTTPS 客户端。相反,我将触发一个普通的 http 请求,然后我的代理将接收 http 请求并将其委托给 HTTPS 端点。这样代理将负责处理 SSL 证书和密钥。
这对 Apache Httpd 或 Squid 有可能吗?
基本上我不希望我的应用程序担心 SSL 证书等。相反,这可以在代理级别进行管理?
【问题讨论】:
标签: apache ssl https proxy squid
使用 apache 应该很容易。在您的虚拟主机中添加
ProxyPass /myapp https://somehost.com/myapp
ProxyPassReverse /myapp https://somehost.com/myapp
那么您可以使用 yourinternalhost.company.com/myapp/
然后查看有关 SSLProxyCheck* 消息的错误日志(取决于 ssl 证书)
见http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslproxycheckpeercn
mod_proxy: httpd.apache.org/docs/2.4/mod/mod_proxy.html(参见 proxyremote 了解如何使用另一个(企业)代理
【讨论】: