我已经配置了apache反向代理 . 在该配置中,可以在客户端与反向代理之间 Build https连接,并再次将代理反向到服务器 . 但我想要客户端到服务器之间的https连接,如转发代理 . 不应在反向代理处断开https连接 .
Https tunnel New Https tunnel
<===============> <===================>
客户端----------------------- Apache反向代理----------------------- - - -服务器
Above solution is not desirable.
Https Tunnel
<========================================>
客户端-------------------- Apache反向代理----------------服务器
Above solution is desirable.
如果在反向代理中无法实现端到端的https隧道,那么如何确保ssl代理选项是安全的,甚至反向代理管理员(如果反向代理被泄露)也无法解密隧道或中间人攻击不能完成 .
1 回答
你不能 . 因为HTTPS的设计保证了发件人通过证书与接收者通话 . 你的代理人将是“中间人”:-)
见http://en.wikipedia.org/wiki/Reverse_proxy
你可以做什么
其中SC = Stunnel客户端和SS = Stunnel服务器
SC必须与您的apache反向代理在同一台机器上运行,而SS必须在您的服务器目标中运行 .