如何根据主机名将https请求转发到其他主机

Question

我的处境：

我有三个ubuntu服务器，一个NAT路由器，三个域名和三个apache网站。Ipadress的两个域是NAT路由器的广域网ip。所有来自互联网的https流量都被转发到服务器一号。每个服务器都有自己的网站证书。

有人试图连接：

如果请求的主机名是网站1的主机名。服务器1显示网站1。如果请求的主机名是网站2或3的主机名，则服务器1将连接转发到服务器2或3。服务器2或3显示网站2或3。

记住，服务器1没有服务器2或3的密钥。

我有两个问题。

1. 这是否有可能在没有犯错误的情况下，就像人在中间。
2. 如何编辑此功能的apache配置。

研究：

我在google上搜索了如何将https请求转发到另一个https主机。大多数答案是服务器1拥有所有公共证书和密钥。并且您需要为服务器2或3制作另一个证书和密钥。(在我的例子中，是一个自签名证书)。但是我不希望服务器1拥有服务器2或3的私钥，因为服务器1、2或3的公共ip是相同的，所以服务器1可能没有私钥。

我还发现了如何在一个具有不同证书的服务器上拥有多个https虚拟主机。不，因为每个服务器都有自己的网站。

有人能帮我吗？

Answer 1

这可以使用Apache的反向代理特性来实现。在Server 1的S Apache配置中，您将使用主机名和SSL信任服务器2和3上的站点创建VirtualHost定义，并使用ProxyPass通过服务器1代理到这些服务器的连接。

另一种方法是在所有三台服务器前面运行类似于NGINX的程序，让您的HTTP/HTTPS流量NAT到NGINX，并将其配置为对所有三台服务器执行SSL终端和反向代理。