我尝试熟悉网络技术。 我最近一直在学习套接字,现在提高了tcp服务器的标准。
我有两台服务器:一台前端和一台数据库服务器。 前端:nginx 数据库服务器:用于数据库连接的自定义tcp服务器。
激活TLS加密。
Nginx - Debian 64。
前端命名为A,数据库命名为B.
我想了解如何将A作为ssl终止点,将请求传递给B服务器,最后将查询发送回A,以便用TLS回答客户端。
据我所知:
1)客户端请求服务器进行ssl握手
2)服务器根据与
相关的证书接受并执行此操作3)客户进行查询
4)服务器查看有效负载并知道它是好的,因为它可能在某处有一个缓存5)但是查询必须在LAN上代理,以便服务器以明确的方式代理请求
6)另一台服务器处理查询并回复前端
7)前端再次加密整个响应并再次发送给客户端。
7)如何发生?我认为它不能随机重新加密,对吧?它必须在缓存中获取密钥或其他东西,不是吗?
我需要的是关于这一点的确认或解释7)。
答案 0 :(得分:0)
7)如何发生?我认为它不能随机重新加密,对吧?它必须在缓存中获取密钥或其他东西,不是吗?
7通过使用在SSL握手期间协商的会话密钥加密响应数据来实现。