Apacheリバースプロキシ設定の問題

Question

Apacheリバースプロキシサーバの設定に問題があり、お手伝いをしたいと思います。

私は3つのubuntu Webサーバーを持っています。https://service1.domain.com、https://service2.domain.com:4433など... ここでは、アドレスバーにポートを入力せずにこれらのサーバーにアクセスします。

私の考えは、service2.domain.comに入力できるリバースプロキシサーバーを使用し、service2（https）にリダイレクトすることです。

私は、ApacheとUbuntuのサーバーをインストールしたモジュールを有効化：

sudo a2enmod proxy 
sudo a2enmod proxy_http 
sudo a2enmod proxy_balancer 
sudo a2enmod lbmethod_byrequests 

は、それから私は、次の内容のプロキシ上で000-は、default.confを設定します。

<VirtualHost service1.domain.com:80> 
    ProxyPreserveHost On 

    ProxyPass/https://service1.domain.com/ 
    ProxyPassReverse/https://service1.domain.com/ 
</VirtualHost> 

<VirtualHost service2.domain.com:80> 
    ProxyPreserveHost On 

    ProxyPass/https://service2.domain.com/ 
    ProxyPassReverse/https://service2.domain.com/ 
</VirtualHost> 

ポート80および443は、プロキシサーバーに転送されます。 サービス（1-3）サーバーでは、Lets Encryptの証明書を使用してSSLが有効になっています。

ここで、service1.domain.comというサイトを開こうとすると、エラー（cert_name）が表示されます。 ポートフォワーディングがもう存在しないため、サイトに直接アクセスするべきではありません。

私の質問は今、リバースプロキシの正しい設定はどうですか？プロキシサーバーでも各サービスの証明書を有効にする必要がありますか？

ありがとうございました！

Answer 1

あなたの最終目標は正確にはわかりません。証明書は、クライアント側のサーバー用です。ポートを設定せずにサイトにアクセスするようにするには、仮想ホスト設定のRedirectステートメントを使用します。 SSL仮想ホストを使用するために、任意の非SSLトラフィックを転送します

<VirtualHost *:80> 

    ServerName example.com 
    ServerAlias www.example.com 
    Redirect permanent/https://www.example.com 

</VirtualHost> 

。