我已经配置了Apache反向代理。在该配置中,客户端之间可以使用https连接来反向代理,然后再次反向代理到服务器。但是我想要客户端到服务器之间的https连接,如正向代理。反向代理不应断开https连接。
Https tunnel New Https tunnel
<===============> <===================>
客户端----------------------- Apache反向代理----------------------- - - -服务器
上述解决方案是不可取的。
Https Tunnel
<========================================>
客户端-------------------- Apache反向代理----------------服务器
上述解决方案是可取的。
如果在反向代理中不可能使用端到端https隧道,那么如何确保ssl代理选项是安全的,即使反向代理管理员(如果反向代理受到威胁)也无法解密隧道,或者处于中间攻击的人无法做完了。
你不能 因为HTTPS通过设计保证了发送方正在通过证书与接收方进行通信。您的代理人将是“中间人” :-)
参见http://en.wikipedia.org/wiki/Reverse_proxy
对于安全网站,Web服务器本身可能不会执行SSL加密,而是将任务卸载到可能配备SSL加速硬件的反向代理。(请参阅SSL终止代理。)
你可以做什么
Client------Apache Reverse proxy----SC--------------SS---------Server
HTTPS SSL HTTP
(listen to 443)
其中SC = Stunnel客户端,SS = Stunnel服务器
SC必须与apache反向代理在同一台计算机上运行,而SS必须在服务器目标中运行。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句