代理安全https到不受信任的https站点

时间:2016-06-09 11:48:24

标签: ssl nginx reverse-proxy

所以我想设置一个带有木槿的支付服务器(https://www.willuhn.de/products/hibiscus-server/) 并使用受信任的证书加密连接。 Hibiscus基本上是一个创建自己的java servlet 签署ssl证书,根据作者不能 替换为另一个ssl证书,因为私钥是 用来加密其他东西。

所以我的想法是:使用从端口443到hibiscuses端口的代理设置nginx 8080,告诉nginx信任芙蓉证书并加密 nginx的443带有letsencrypt证书。 nginx需要解压缩安全内容形式芙蓉,然后 重新包装它作为自己的内容吧?

现在有人可以这样做吗?

非常感谢所有帮助

1 个答案:

答案 0 :(得分:0)

不安全。由于证书未由任何受信任的CA签名,因此所有浏览器都不信任自签名证书,这意味着用户可能遭受中间人攻击。考虑如果我还制作支付服务器并发布自签名证书会发生什么?用户代理无法区分哪一个是真实的。