Заставить Apache рассматривать HTTP как HTTPS с помощью Cloudfront SSL/TLS

abhig10

22.12.2022, 18:54

У меня есть дистрибутив CloudFront, который использует сертификат AWS для запросов SSL/TLS, поступающих от https://example.com и источник, который перенаправляет эти запросы в EC2.

Дистрибутив настроен на использование протокола HTTP между собой и источником (EC2), а поведение настроено на Перенаправить HTTP на HTTPS такой, что любой http://example.com перенаправляются на https://example.com.

В EC2 есть сервер Apache, который обслуживает файл. Однако, когда я посещаю https://example.com все статические ресурсы (css, js) обслуживаются через HTTP, которые блокируются браузером из-за загрузка смешанного активного контента.

Моя текущая конфигурация Apache имеет только значение по умолчанию /etc/apache2/sites-enabled/000-default.conf с <VirtualHost *:80> и <VirtualHost *:443> не существует. Кроме того, я не создавал <VirtualHost *:443> так как у меня нет сертификатов и ключей для SSL.

Как решить эту проблему? Возможно ли через обратный прокси? Что было бы лучшей практикой здесь?

Обновлять: Моя настройка такая же, как описано в этом ответе, но без ELB. https://stackoverflow.com/a/44453691/1197636.

272

1 + 1

апач-2.4

Michael Hampton

24.12.2022, 00:32

Это вызвано вашим веб-приложением. Вам нужно будет перенастроить его, чтобы использовать относительные пути или абсолютные URL-адреса https.

Ответить

Рейтинг:0

Server

Alex

22.12.2022, 19:58

Вам нужно сообщить Apache, что вы находитесь за балансировщиком нагрузки. Это делается X-Forwarded-Proto заголовок. Это можно установить либо в конфигурации вашего виртуального хоста, либо в .htaccess.

SetEnvIf X-Forwarded-Proto "https" HTTPS=on

Другой важной частью является настройка вашего фреймворка/кода для обслуживания контента через https. Если у вас есть жестко закодированные URL-адреса и т. д., начните с заголовка и работайте оттуда.

0 + 2

abhig10

22.12.2022, 20:39

Можете ли вы поделиться примером для `X-Forwarded-Proto`? Я добавил `RequestHeader set X-Forwarded-Proto "https"` в `` но это не сработало.

Ответить

abhig10

22.12.2022, 20:56

Оказывается, добавление его в оба места, VH и .htaccess, работает. Но это не работает, добавляя его только в одном месте.

Ответить

Admin

Этот вопрос на других языках:

EN: Force Apache to treat HTTP as HTTPS with Cloudfront SSL/TLS

TH: บังคับให้ Apache ใช้ HTTP เป็น HTTPS ด้วย Cloudfront SSL/TLS

RO: Forțați Apache să trateze HTTP ca HTTPS cu Cloudfront SSL/TLS

RU: Заставить Apache рассматривать HTTP как HTTPS с помощью Cloudfront SSL/TLS

VI: Buộc Apache coi HTTP là HTTPS với Cloudfront SSL/TLS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.