带球童的HTTPS代理
[英]HTTPS proxy with caddy
问题描述
我正在使用Golang应用程序和Caddy作为HTTP服务器。 golang应用程序拒绝每个HTTP连接,只能在HTTPS上使用。 此应用程序是其他应用程序使用的一种API /服务。 因为它需要HTTPS,所以我安装了Caddy,因此我可以利用自动SSL证书并使用代理在端口之间进行切换。
该应用程序在端口9000上运行,因此,使用者只会写mysite.com而caddy应该负责将请求重定向到端口9000的重定向,但仍保持HTTPS。 该站点在caddy中的配置为:
mysite.com {
proxy / :9000 {
max_fails 1
}
log logfile
}
但是,似乎在制作代理后,HTTPS丢失了。 我检查了应用程序的日志(没有球童的日志),我得到了:
http: TLS handshake error from xxx.xxx.xxx.xxx:xxxx: tls: oversized record received with length 21536
因此,基于此错误,对我来说,caddy制作的HTTP代理似乎丢失了HTTPS。 我能做什么?
1 个解决方案
解决方案1
6 已采纳 2017-07-25 15:52:29
来自球童文档
to是要代理的目标端点。 至少需要一个,但可以指定多个。 如果未指定方案(http / https),则使用http。 Unix套接字也可以通过在前缀“ unix:”之前使用。
因此,也许它将HTTP请求发送到代理的https端点。
是否
mysite.com {
proxy / https://localhost:9000 {
max_fails 1
}
log logfile
}
修理它?
在这种情况下,您可能不一定严格要求:9000上的应用程序监听https。 它可以简化您的部署或证书管理,使其仅监听HTTP并让Caddy管理所有证书。
我无法通过curl使用Caddy连接到https站点服务器
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.