[英]How apache reverse proxy can be configured without breaking the https tunnel between client & server?
我已經配置了Apache反向代理。 在該配置中,客戶端之間可以使用https連接來反向代理,然后再次反向代理到服務器。 但是我想要客戶端到服務器之間的https連接,如正向代理。 反向代理不應斷開https連接。
Https tunnel New Https tunnel
<===============> <===================>
客戶端----------------------- Apache反向代理----------------------- - - -服務器
上述解決方案是不可取的。
Https Tunnel
<========================================>
客戶端-------------------- Apache反向代理----------------服務器
上述解決方案是可取的。
如果在反向代理中不可能使用端到端https隧道,那么如何確保ssl代理選項是安全的,甚至反向代理管理員(如果反向代理受到威脅)也無法解密隧道,或者處於中間攻擊的人無法完成。
你不能 因為HTTPS通過設計保證了發送方正在通過證書與接收方進行通信。 您的代理人將是“中間人” :-)
參見http://en.wikipedia.org/wiki/Reverse_proxy
對於安全網站,Web服務器本身可能不會執行SSL加密,而是將任務卸載到可能配備SSL加速硬件的反向代理。 (請參閱SSL終止代理。)
你可以做什么
Client------Apache Reverse proxy----SC--------------SS---------Server
HTTPS SSL HTTP
(listen to 443)
其中SC = Stunnel客戶端,SS = Stunnel服務器
SC必須與apache反向代理在同一台計算機上運行,而SS必須在服務器目標中運行。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.