我正在尝试为已使用15年的设备重新创建已停产的API。该服务需要使用HTTPS,但是由于设备的老化,它仅支持SSLv3以及密码ECDHE-RSA-AES128-SHA / MD5。
我不介意带来的安全风险,但是我注意到SSLv3不再受真正支持,我想知道最好的解决方案是什么。
我当时在考虑使用一个反向代理来接收HTTPS请求,并将HTTP请求发送到nginx,后者实际上将对其进行处理。
基本上,我要问的是,有任何反向代理仍然支持这些古老的SSL标准,如果没有,那么使旧的nginx / openssl正常工作的最丑陋的方法是什么。
我尝试在Alpine上使用最新版本的nginx + openssl,但它一直在SSL握手中失败,而没有任何有意义的错误消息。