我帮助运营一个大学广播网站,而对于我们的流媒体服务,我们以前使用的网页如下:http://streaming.mysite.com
此网站正在为两个不同的流媒体网站(例如, http://streaming.one.mysite.com和http://streaming.two.mysite.com,我们将在域侧选择哪个站点是当前活动站点。
(主)流页面充当其他两个站点之一。因此,每当您访问http://streaming.mysite.com/listen时,它的确是http://streaming.one.mysite.com/listen,但显示为http://streaming.mysite.com/listen
我们最近通过certbot + nginx升级到了https,现在,当我们打开重定向的站点时,以前的方法会提供无效的证书。
我们以前的方法仍然可行吗?这是由于https / certification的工作原理造成的吗?
答案 0 :(得分:1)
我假设将http://streaming.mysite.com/设置为http://streaming.one.mysite.com和http://streaming.two.mysite.com的反向代理。
如果假设正确,那么只要从http切换为https,反向代理就会显示来自例如的流量。 http://streaming.one.mysite.com发送给客户端,包括与客户端现在不匹配服务器名称的SSL证书:访问http://streaming.mysite.com/,但获得http://streaming.one.mysite.com的证书。
您需要在http://streaming.mysite.com/处终止SSL连接,以向客户端提供http://streaming.mysite.com/的有效证书。然后,应配置反向代理以使用来自http://streaming.one.mysite.com / http://streaming.two.mysite.com的https加载数据。