请教个关于APACHE反向代理的问题，棘手

mel

碰到一个棘手的问题，诸位帮忙看看怎么解决。
我们公司的webserver放在局域网内，想架设个server2做反向代理，server2是有公网地址，让公司外面的人可以访问webserver。要求如下：
1。在公网可以通过server2来访问webserver的内容。
2。server2要支持SSL，也就是浏览器中打入的server2地址前面是https，不是http
3。访问server2首先是一个login页面，login成功后才能访问到webserver的内容。
4.因为webserver的内容是现成的了，不好改变。如果webserver的页面中有局域网地址的，要相应替换成server2的地址。

试过几个方法，都不行。如果用apache＋SSL＋proxy＋rewrite，可以做到支持SSL，能访问webserver，但是没有login页面，也不能替换地址。
还想过修改apache源码，缺乏资料。
诸位帮忙出点主意，怎么解决

dowell3000

server2 装squid 而不要用apache的proxy modules

squid自己能做认证，只要配置文件配了

mel

squid的认证是在浏览器里设代理那样的认证方式呢，还是有类似于apache跳出一个窗口输入密码。
apache这样的方式是不行的，因为他是在对目录访问的时候跳出验证的，现在是只用rewrite，没有访问server2本地目录，所以根本不跳出验证窗口