[英]How apache reverse proxy can be configured without breaking the https tunnel between client & server?
我已经配置了Apache反向代理。 在该配置中,客户端之间可以使用https连接来反向代理,然后再次反向代理到服务器。 但是我想要客户端到服务器之间的https连接,如正向代理。 反向代理不应断开https连接。
Https tunnel New Https tunnel
<===============> <===================>
客户端----------------------- Apache反向代理----------------------- - - -服务器
上述解决方案是不可取的。
Https Tunnel
<========================================>
客户端-------------------- Apache反向代理----------------服务器
上述解决方案是可取的。
如果在反向代理中不可能使用端到端https隧道,那么如何确保ssl代理选项是安全的,甚至反向代理管理员(如果反向代理受到威胁)也无法解密隧道,或者处于中间攻击的人无法完成。
你不能 因为HTTPS通过设计保证了发送方正在通过证书与接收方进行通信。 您的代理人将是“中间人” :-)
参见http://en.wikipedia.org/wiki/Reverse_proxy
对于安全网站,Web服务器本身可能不会执行SSL加密,而是将任务卸载到可能配备SSL加速硬件的反向代理。 (请参阅SSL终止代理。)
你可以做什么
Client------Apache Reverse proxy----SC--------------SS---------Server
HTTPS SSL HTTP
(listen to 443)
其中SC = Stunnel客户端,SS = Stunnel服务器
SC必须与apache反向代理在同一台计算机上运行,而SS必须在服务器目标中运行。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.