CentOS 7-Apache反向代理-SSL問題

Question

我有兩個在CentOS 7上運行Apache 2.4的Web服務器，並且試圖為我的Web服務器設置一個反向代理服務器。 到目前為止，代理服務器正在使用Let's Encrypt證書，當我在更改任何虛擬主機配置之前訪問代理服務器時，我將訪問在代理服務器上設置的域，並在左上角看到綠色的鎖。手角（沒有問題）。 我正在使用Firefox。

現在，當我配置虛擬主機以將請求重定向到Web服務器時，我得到一個網頁，其中缺少內容（瀏覽器鎖上的黃色感嘆號）。 我的網絡瀏覽器似乎為我自己的保護而阻止了這些圖像。 代理服務器似乎正在重定向我的原始請求，這很好，但是在屏幕上看不到所有內容。 就像它已經被過濾掉一樣，因為瀏覽器只是在說它是不安全的。

我該如何解決？

這是我對虛擬主機的配置：

<VirtualHost _default_:443>


# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
#ServerName www.example.com:443

# Use separate log files for the SSL virtual host; note that LogLevel
# is not inherited from httpd.conf.
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on
#
ProxyRequests Off

ProxyPass / http://IP:80/
ProxyPassReverse / http://IP:80/


</virtualhost>

我也評論了這篇文章： http : //awesometoast.com/cors/

Answer 1

您應該閱讀有關CORS (Cross Origin Resource Sharing)

代理通過后（在vhost配置中），嘗試添加此內容（確保已安裝apache mod_headers）

標頭添加“ Access-Control-Allow-Origin”“ *”

這不是安全的配置，但是未加載資源並且顯示黃色驚嘆號的原因是因為您試圖從其他域加載資源，因此瀏覽器顯示該站點不安全。 在標頭中允許具有資源的特定域將告訴瀏覽器允許具有資源的服務器。

這里有一些鏈接可供參考：

1. 具有cors標頭的Apache代理

2. 服務器Apache