堆棧內存溢出
  簡體   English   中英

具有SNI的Apache HTTPS反向代理,代理上沒有密鑰

[英]Apache HTTPS reverse proxy with SNI without key on the proxy

 原文  2014-06-09 17:53:20       apache/ ssl/ proxy/ virtual-hosts/ sni

問題描述

example1.com和example2.com解析為host0。 host0運行帶有兩個VirtualHost的Apache反向代理。 它將example1.com的請求委托給host1,將example2.com的請求委托給host2。

在所有地方使用http,顯然可以使用。

使用https,我可以在example0上粘貼example1.com和example2.com的密鑰,然后讓host0與host1和host2通話http或https。 鑒於SNI,這也應該有效。

我的問題:如果沒有host0.com上的example1.com或example2.com密鑰,它可以工作嗎? 我想避免host0能夠執行中間人攻擊。

如果我正確理解SNI,則僅在客戶端將所需的虛擬主機傳送到host0之后才交換密鑰材料。 這應該是(?)足夠的信息,以便Apache基本上轉發到host1或host2的連接,而根本不查看傳輸的內容。 這根本不需要關鍵材料。

2 個解決方案

解決方案1
 2  2014-10-01 11:42:04

你真的需要Apache反向代理,還是需要解決問題? 我遇到了同樣的問題,我在tcp模式下用HAProxy解決了這個問題,如http://blog.haproxy.com/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni -tls-extension /而不是Apache反向代理。

解決方案2
 0  2019-02-05 23:23:14

如果您不介意使用Nginx或HAProxy而不是Apache,您可以在ServerFault的以下問題中找到好的答案:

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Apache反向代理到https服務器 使用 Tomcat 的 Apache https 反向代理 Apache反向代理https到http Apache HTTPS 反向代理到 HTTP Apache 反向代理 HTTPS 到 HTTP Apache HTTP Server 反向代理是否發送 SNI? 將Apache配置為反向代理和基於https的tomcat 使用Apache使用多個證書配置反向代理https 使用https將Apache配置為Tomcat的反向代理 Apache 2.4 https反向代理不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM