在Apache / SSL服务器上保护Apache Solr

Question

我有一个只有SSL的网站托管在一个CentOS 7，Apache的服务器上.SSL认证是通过Let's Encrypt证书进行的。域具有HTTP严格传输安全(HSTS)策略。

我还将Apache (索引；搜索)作为后端服务器运行，使用自签名的SSL证书进行保护。但是，所有web浏览器都拒绝自签名证书：

“证书是不可信的，因为它是自签名的。..。接受风险并继续。...

在我能够登录到Solr (在Solr端口上)之前，我需要在浏览器中手动添加一个安全豁免/旁路。

Answer 1

如错误消息所示，HSTS配置会阻止对服务的访问。

虽然可以设置HSTS配置，使其不应用于Solr端点，但仍然存在连接问题，因为证书是自签名的。

要正确地解决这个问题，您需要实现反向代理。