apache 怎么去代理没有 ssl 的网站

This topic created in 2698 days ago, the information mentioned may be changed or developed.

公司的项目，现在有一个程序跑在内网，只开通了一个 8080 端口，程序是 tomcat 的。

现在，能够访问这个 8080，然后用阿里云，开了一个 apache，用 proxy 来代理到了这个 8080 端口，然后买了一个 ssl 的证书

现在，用户访问的时候，客户说浏览器会报不安全，截图上好像说的是网站是安全的，因为访问的是 https 的地址

不过图片都不是，因为图片是 tomcat 里面读出来的，所以地址是 http 的。

我研究了一下，因为 tomcat 本身就不是 ssl 的，所以相当于用 https 把内网的 http 给代理出来了

这种情况，有没有办法解决 tomcat 生成的图片地址不是 https，而导致的浏览器报不安全的情况

tomcat

SSL

Apache

代理

2 replies • 2019-01-25 12:13:50 +08:00

newborn

Jan 24, 2019

用 nginx 配置很简单的，相当于做 ssl offload，参考下面的配置修改域名、证书路径、和你内网服务器的地址端口
server {
listen 443;
server_name yourdomain.com;
ssl on;
ssl_certificate your_ssl_certificate_fullpath;
ssl_certificate_key certificate_key_fullpath;
location / {
proxy_pass http://192.168.2.2:8080/;
proxy_read_timeout 120s;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
apache 理论上也是可以做好的，不过我懒得查文档给你回答。

jiafaner

Jan 25, 2019

谢谢，我参考一下看看

公司里其他人让我把 tomcat 里面的图片地址，从绝对地址设置成相对地址，也能解决问题