Dacă găzduiesc o aplicație pe un port, adică 3000 prin docker, dar acea aplicație nu acceptă HTTPS, în timp ce întregul meu domeniu are SSL și HSTS activate, ceea ce nu îmi permite nici măcar să intru în acea aplicație (deoarece HSTS redirecționează totul către HTTPS). Am auzit că este posibil să accesezi site-uri HTTP prin HTTPS prin Proxy Reserve, dar habar nu am cum să-l configurez, am încercat de multe ori în multe feluri și totul eșuează. Singurul succes pe care l-am obținut a fost când mi-am redirecționat domeniul către acea aplicație sub portul 3000, dar am pierdut toate site-urile mele principale care nu sunt acceptabile.Am, de asemenea, o gazdă virtuală apache diferită sub un subdomeniu care face ceva similar, transferă subdomain.domian.com la o anumită aplicație pe un anumit port. Dar trebuie să creez o gazdă virtuală separată doar pentru a accesa aplicația pe un anumit port? Dacă da, atunci aș renunța la întreaga idee cu o rezervă de proxy și voi folosi IP-ul în loc de domeniu.
Am incercat asa ceva:
ProxyPass:3000/ http://localhost:3000/
ProxyPassReverse :3000/ http://localhost:3000/
Antetul dezactivat Strict-Transport-Security
Nu a funcționat.
Nu există nicio modalitate de a forța apache să deschidă un anumit port în afara HSTS? Dacă ar funcționa ceva ca de sus.
Singurul mod în care a funcționat a fost când l-am configurat astfel:
ProxyPass / http://localhost:3000/
ProxyPassReverse / http://localhost:3000/
Antetul dezactivat Strict-Transport-Security
Cu toate acestea, îmi pierd găzduirea site-ului în portul:80 și:443.
Am încercat și cu așa ceva și a funcționat, dar parțial:
ProxyPass /app http://localhost:3000/
ProxyPassReverse /app http://localhost:3000/
Antetul dezactivat Strict-Transport-Security
Deoarece aplicația s-a deschis sub o astfel de adresă mydomain.com/app, dar nu a putut încărca multe fișiere, deoarece a încercat să o încarce de pe domeniul principal mydomain.com, nu de la mydomain.com/app
De asemenea, am citit undeva pe StackExchange că, pentru a face ceea ce vreau, ar trebui să creez o gazdă virtuală separată, dar asta este o durere în * deoarece ar trebui să creez toate lucrurile SSL și să copiez toate directivele pe care le am sub mydomain.com: 80/:443 - prea multe probleme doar pentru o aplicație simplă găzduită sub un anumit port.
Dacă într-adevăr nu există nicio modalitate de a face așa cum mi-aș dori, atunci voi renunța la toată ideea și voi folosi accesul direct prin IP: PORT al serverului meu, HSTS-ul lor nu funcționează, sper că da. Aș dori să găsesc o soluție simplă și rapidă, deoarece aș dori să găzduiesc multe containere docker sub diferite porturi, dar toate acele lucruri cu porturi și SSL sunt super enervante.
Desigur, folosesc apache2 și am activat toate modurile necesare.
