我已经配置了apache反向代理。在该配置中,可以在客户端与反向代理之间建立https连接,并再次将代理反向到服务器。但我想要客户端到服务器之间的https连接,如转发代理。不应在反向代理处断开https连接。
Https tunnel New Https tunnel
<===============> <===================>
客户端----------------------- Apache Reverse proxy -------------------- --------服务器
以上解决方案是不可取的。
Https Tunnel
<========================================>
客户端-------------------- Apache反向代理----------------服务器
以上解决方案是可取的。
如果在反向代理中无法实现端到端https隧道,那么如何确保ssl代理选项是安全的,甚至反向代理管理员(如果反向代理被泄露)也无法解密隧道或中间人攻击无法完成。
答案 0 :(得分:0)
你不能。因为HTTPS的设计保证发件人通过证书与接收者通话。你的代理人将是#34;中间人#34; : - )
请参阅http://en.wikipedia.org/wiki/Reverse_proxy
对于安全网站,Web服务器可能无法执行SSL 加密本身,而是将任务卸载到反向代理 可能配备SSL加速硬件。 (见SSL 终止代理。)
你能做什么
Client------Apache Reverse proxy----SC--------------SS---------Server
HTTPS SSL HTTP
(listen to 443)
其中SC = Stunnel客户端和SS = Stunnel服务器
SC必须与您的apache反向代理在同一台机器上运行,而SS必须在您的服务器目标中运行。