首页 文章

如何在不破坏客户端和服务器之间的https隧道的情况下配置apache反向代理?

提问于
浏览
1

我已经配置了apache反向代理 . 在该配置中,可以在客户端与反向代理之间 Build https连接,并再次将代理反向到服务器 . 但我想要客户端到服务器之间的https连接,如转发代理 . 不应在反向代理处断开https连接 .

Https tunnel                   New Https tunnel
    <===============>             <===================>

客户端----------------------- Apache反向代理----------------------- - - -服务器

Above solution is not desirable.

Https Tunnel
   <========================================>

客户端-------------------- Apache反向代理----------------服务器

Above solution is desirable.

如果在反向代理中无法实现端到端的https隧道,那么如何确保ssl代理选项是安全的,甚至反向代理管理员(如果反向代理被泄露)也无法解密隧道或中间人攻击不能完成 .

1 回答

  • -1

    你不能 . 因为HTTPS的设计保证了发件人通过证书与接收者通话 . 你的代理人将是“中间人”:-)

    http://en.wikipedia.org/wiki/Reverse_proxy

    对于安全网站,Web服务器本身可能不会执行SSL加密,而是将任务卸载到可能配备SSL加速硬件的反向代理 . (请参阅SSL终止代理 . )

    你可以做什么

    Client------Apache Reverse proxy----SC--------------SS---------Server
                HTTPS                           SSL           HTTP        
                (listen to 443)
    

    其中SC = Stunnel客户端和SS = Stunnel服务器

    SC必须与您的apache反向代理在同一台机器上运行,而SS必须在您的服务器目标中运行 .

相关问题