Если разместить какое-то приложение на каком-то порту, например 3000, через докер, но это приложение не поддерживает HTTPS, в то время как во всем моем домене включены SSL и HSTS, что не позволяет мне даже войти в это приложение (поскольку HSTS перенаправляет все на HTTPS). Я слышал, что можно получить доступ к HTTP-сайтам через HTTPS через Proxy Reserve, но я совершенно не знаю, как это настроить, я пробовал много раз разными способами, и все терпит неудачу. Единственный успех, которого я добился, был, когда я перенаправил свой домен на это приложение через порт 3000, но я потерял все свои основные веб-сайты, которые неприемлемы.У меня также есть другой виртуальный хост apache под поддоменом, который делает что-то подобное, он передает subdomain.domian.com определенному приложению на определенном порту. Но нужно ли мне создавать отдельный виртуальный хост только для доступа к приложению через определенный порт? Если да, то я бы отказался от всей этой идеи с резервом прокси и буду использовать IP вместо домена.
Я пробовал что-то вроде этого:
Прокси-пасс: 3000/ http://локальный: 3000/
ProxyPassReverse: 3000/ http://localhost:3000/
Заголовок отключен Strict-Transport-Security
Не работает.
Нет способа заставить apache открыть определенный порт за пределами HSTS? Лишь бы работало что-то вроде сверху.
Единственный способ, которым это сработало, - это когда я настроил его следующим образом:
Проксипасс / http://localhost:3000/
ProxyPassReverse/http://localhost:3000/
Заголовок отключен Strict-Transport-Security
Однако я теряю хостинг своего веб-сайта с портами: 80 и: 443.
Я пробовал также что-то подобное, и это сработало, но частично:
ProxyPass/приложение http://localhost:3000/
ProxyPassReverse /приложение http://localhost:3000/
Заголовок отключен Strict-Transport-Security
Потому что приложение открылось по такому адресу mydomain.com/app, но не смогло загрузить много файлов, так как пыталось загрузить его с основного домена mydomain.com, а не с mydomain.com/app
Я также где-то читал на StackExchange, что для того, чтобы делать то, что я хочу, мне нужно создать отдельный виртуальный хост, но это проблема *, потому что мне нужно будет создать все SSL-материалы и скопировать все директивы, которые у меня есть под mydomain.com: 80/:443 — слишком много проблем только для одного простого приложения, размещенного на одном конкретном порту.
Если действительно нет способа сделать это так, как я хотел бы, то я откажусь от всей этой идеи и буду использовать прямой доступ через IP: PORT моего сервера, их HSTS не работает, я надеюсь. Я хотел бы найти простое и быстрое решение, так как я хотел бы разместить много контейнеров докеров под разными портами, но все эти вещи с портами и SSL очень раздражают.
Конечно, я использую apache2 и включил все необходимые моды.
