int128 https://blog.hatena.ne.jp/int128/ GeekFactory https://int128.hatenablog.com/ apache httpd 以前にはまったので備忘録として。 HTTPSをプロキシする場合はトンネリングとなる*1。 AllowCONNECT でトンネリングを許可するポートを指定する。 <Proxy> を使ってアクセス制御できる。 <Proxy> にはトンネリング先のIPアドレス:ポートを書く。 Deny/Allow を書くと、アクセス元でアクセス制御できる。 リクエストURIではアクセス制御できない。暗号化されたペイロードを読めないので。 設定例 Apache httpd 2.2の例です。 Listen *:9090 <VirtualHost *:9090> ProxyRequests on AddDefaultCh… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fint128.hatenablog.com%2Fentry%2F20130201%2F1359710303" title="mod_proxyのフォワードプロキシでHTTPSを許可する書き方 - GeekFactory" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2013-02-01 18:18:23 rich https://int128.hatenablog.com/entry/20130201/1359710303 1.0 100%