9.8.6
https://hoge/piyo へのアクセスなら http://piyo へ
https://hoge/hoge へのアクセスなら https://fuga へ
振り分けが出来るdelegateサーバを設定したい
hoge443.conf
-P443 RES_VRFY="" #STLS=mitm FCL=sslway -cert /usr/local/etc/server.crt -key /usr/local/etc/server.key RELIABLE="*" SERVER=https PERMIT=https LOGDIR=/var/log/delegated/ MOUNT="/piyo/* http://piyo/*" MOUNT="/fuga/* https://fuga/*"
STLS=mitm を有効にすると、httpsサーバへの中継は出来るが、httpサーバへの中継が出来ない。
STLS=mitm を無効にすると、httpsサーバへの中継が出来なくなり、httpサーバへの中継が出来るようになる。
どうすればいいのか
hoge443.conf
MOUNT="/piyo/* http://piyo/*" MOUNT="/fuga/* https://fuga/* STLS=mitm"
fugaへのアクセスのときだけhttps⇒httpsが中継されればいいので、マウントオプションの中につっこめばよい。
逆にhttp⇒httpとhttp⇒httpsを混在させるには
hoge80.conf
-P80 RES_VRFY="" RELIABLE="*" SERVER=http PERMIT=http LOGDIR=/var/log/delegated/ MOUNT="/piyo/* http://piyo/*" MOUNT="/fuga/* https://fuga/* STLS=fsv"
http⇒httpsのとこだけオプション指定する
