使用Apache2搭建加密反向proxy

1.从沃通wosign申请一个域名证书，或者使用证书生成工具生成一张自签名的证书，并将生成的crt文件和key文件上传到服务器；

2.在Apache2的conf.d目录下新建一个名为“proxy.conf”的虚拟主机配置文件；

touch proxy.conf

3.在其中配置一台监听443端口的虚拟主机，配置域名和证书的路径，添加反向代理的域名（www.xxx.com ）；

<VirtualHost _default_:443>
ServerAdmin mail@localhost
DocumentRoot “/var/www/html”
ServerName 你的域名:443
SSLEngine On
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile crt文件路径
SSLCertificateKeyFile key文件路径
#SSLCertificateChainFile pem文件路径，可选
SetEnvIf User-Agent “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLProxyEngine On
RequestHeader set Front-End-Https “On”
ProxyPass / https://www.xxx.com/
ProxyPassReverse / https://www.xxx.com/
CacheDisable *
< /VirtualHost>

4.强制使用HTTPS访问，将使用HTTP协议访问的用户强制重定向到HTTPS；

<VirtualHost _default_:443>
ServerAdmin mail@localhost
DocumentRoot “/var/www/html”
ServerName 你的域名:80
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R,L]
< /VirtualHost>

5.重启Apache服务，输入证书的导出密码，重启完成。

service httpd restart

至此，安装结束。

附示例：我的配置文件