15

我们的应用程序都是 HTTPS,但我们从不支持 SSL 的低预算设备中获取 mjpeg 流。

所以,这意味着我们可以:混合内容并让浏览器崩溃。(不可接受,因为我们训练用户不要信任混合内容页面。) ii. 使网站非 https。(真的不能接受。)

我在想我们可以在我们的一个服务器上运行一个中继,浏览器可以使用 SSL 访问该服务器,然后该服务器将充当非 SSL mjpeg 流的代理。

我们知道摄像机的 IP(静态),因此我们可以检查并防范 dns 攻击。如果您正在欺骗 IP(使 3 次握手成为不可能),您将无法建立 TCP-IP 连接,所以我不认为这是不诚实的。

可以使用哪些其他解决方案来解决这个问题?

4

2 回答 2

7

在 Linux 上使用mod_proxymod_sslApache 模块更容易:

<VirtualHost *:80>
        ServerName xxx.yyy
        SSLProxyEngine On

        ProxyPass  / https://remote.server.org/

</VirtualHost>
于 2013-01-24T08:44:42.427 回答
4

Stunnel 被证明是 Windows 服务器最简单的解决方案。

http://www.stunnel.org/

于 2011-11-05T19:38:26.497 回答