CentOS 7 - Apache反向代理 - SSL問題

Question

我有兩個在CentOS 7上運行Apache 2.4的Web服務器，我試圖爲我的Web服務器設置一個反向代理服務器。截至目前，代理服務器正在使用Let's Encrypt證書，當我在更改任何虛擬主機配置之前訪問代理服務器時，我訪問我在代理上設置的域，並在左上角看到一個綠色鎖手角（沒問題）。順便說一句，我正在使用Firefox。

現在，當我將虛擬主機配置爲將請求重定向到我的Web服務器時，我得到一個缺少內容的網頁（瀏覽器鎖上的黃色感嘆號）。顯然，我的網絡瀏覽器似乎阻止了我自己保護的圖像。代理服務器似乎正在重定向我的原始請求，這很好，但我沒有看到所有內容在屏幕上加載。它喜歡它被過濾出來（它是），因爲瀏覽器只是說它不安全。

我該如何解決？

這裏是我的配置一個虛擬主機：

<VirtualHost _default_:443> 


# General setup for the virtual host, inherited from global configuration 
#DocumentRoot "/var/www/html" 
#ServerName www.example.com:443 

# Use separate log files for the SSL virtual host; note that LogLevel 
# is not inherited from httpd.conf. 
ErrorLog logs/ssl_error_log 
TransferLog logs/ssl_access_log 
LogLevel warn 

# SSL Engine Switch: 
# Enable/Disable SSL for this virtual host. 
SSLEngine on 
# 
ProxyRequests Off 

ProxyPass/http://IP:80/ 
ProxyPassReverse/http://IP:80/ 


</virtualhost> 

我審閱這篇文章太：http://awesometoast.com/cors/

Answer 1

你應該閱讀有關CORS (Cross Origin Resource Sharing)

後代理通（在虛擬主機配置）嘗試添加這個（確保你已經安裝了Apache的mod_headers）

Header add「Access-Control-Allow-Origin」「* 「

這不是一個安全的配置，但是您的資源沒有加載並且黃色驚歎號顯示的原因是因爲您嘗試從不同的域加載資源，因此瀏覽器顯示的網站不是安全。允許具有標題中資源的特定域將告訴瀏覽器具有資源的服務器是允許的。

這裏有一些鏈接指：

1. Apache proxy with cors headers

2. Server Apache