我们的应用程序都是HTTPS,但我们从不支持SSL的低预算设备中获取mjpeg流。
所以,这意味着我们可以: 一世。混合内容并让浏览器吓坏了。 (因为我们培训用户不要信任混合内容页面,所以是不可接受的。) II。使网站非https。 (真的不能接受。)
我原以为我们可以在我们的某个服务器上运行中继,浏览器可以使用SSL进行中继,然后该服务器将充当非SSL mjpeg流的代理。
我们知道摄像机的IP(静态),因此我们可以检查并防范dns攻击。如果您欺骗IP(无法进行3次握手),则无法建立TCP-IP连接,因此我不认为这是不诚实的。
可以使用哪些其他解决方案来解决这个问题?
答案 0 :(得分:6)
使用mod_proxy和mod_ssl Apache模块在Linux上更容易:
<VirtualHost *:80>
ServerName xxx.yyy
SSLProxyEngine On
ProxyPass / https://remote.server.org/
</VirtualHost>
答案 1 :(得分:5)
Stunnel被证明是最简单的Windows服务器解决方案。