2

我们有一个接受客户端证书作为身份验证手段的服务器。该服务随后运行 Apache,然后终止 SSL 并将ProxyPass请求发送到我们的 API Gateway 端点。

我们注意到 API 网关会执行 301 重定向,因此我们的客户端证书信息不会传递到 AWS Lambda 能够访问的端点。

有谁知道这是否有解决方法?

更新 1

似乎 301 重定向是由 API Gateway 将我们重定向到 HTTPS 引起的。现在的问题是,如果我们使用 https 协议,似乎会返回 500 错误?

ProxyPass /Beta/foo https://<stuff>.execute-api.eu-west-1.amazonaws.com/Beta/foo
ProxyPassReverse /Beta/foo https://<stuff>.execute-api.eu-west-1.amazonaws.com/Beta/foo

更新 2

SSLProxyEngine On如果我们也启用并检查 Apache ,我们似乎会error_log看到以下一些错误:

access to proxy:https://<stuff>.execute-api.eu-west-1.amazonaws.com/error/noindex.html failed, reason: SSL requirement expression not fulfilled (see SSL logfile for more details)
[error] (502)Unknown error 502: proxy: pass request body failed to <ip>:443 (<stuff>.execute-api.eu-west-1.amazonaws.com)
[error] proxy: pass request body failed to <ip>:443 (<stuff>.execute-api.eu-west-1.amazonaws.com) from <ip> ()
4

0 回答 0