1

我已经配置了 apache 反向代理。在该配置中,客户端到反向代理和反向代理到服务器之间可以建立 https 连接。但我想要客户端到服务器之间的 https 连接,比如转发代理。https 连接不应在反向代理处断开。

     Https tunnel                   New Https tunnel
    <===============>             <===================>

客户端-----------Apache 反向代理 ----------- - - -服务器

上述解决方案是不可取的。 

                  Https Tunnel
   <========================================>

客户端--------Apache 反向代理----服务器

上述解决方案是可取的。

如果在反向代理中无法实现端到端 https 隧道,那么如何确保 ssl 代理选项是安全的,甚至反向代理管理员(如果反向代理受到威胁)也无法解密隧道或中间人攻击不能做完了。

4

1 回答 1

0

你不能。因为 HTTPS 通过设计保证发送者通过证书与接收者对话。您在这里的代理人将是“中间人”:-)

http://en.wikipedia.org/wiki/Reverse_proxy

在安全网站的情况下,Web 服务器本身可能不执行 SSL 加密,而是将任务卸载到可能配备 SSL 加速硬件的反向代理。(请参阅 SSL 终止代理。)

你可以做什么

Client------Apache Reverse proxy----SC--------------SS---------Server
            HTTPS                           SSL           HTTP        
            (listen to 443)

其中 SC = Stunnel 客户端,SS = Stunnel 服务器

SC 必须与您的 apache 反向代理在同一台机器上运行,而 SS 必须在您的服务器目标中运行。

于 2014-11-07T09:10:29.217 回答