服务器 Gind.cn
  1. 服务器 Gind.cn
  3. (apache`mod_proxy`)反向代理 – 如何重用TLS会话到原始服务器
Intereting Posts
Apache队列请求是处理FIFO还是优先? pfsense端口安全限制mac到1(允许任何mac) 空的IPv6地址在运行Apache Server的Mac上导致DNS错误 错误504网关超时 放大反映在DNS服务器上的攻击 ADL SAML服务提供商login错误 如何将系统/应用程序设置从一台服务器复制到另一台? 通过openvpn和Squid代理路由你的互联网 数据库错误:configuration错误。 不支持的数据库驱动程序:roundcube 间歇性阻塞mysql查询 DNS名称parsing没有被传递给NetBIOS 廉价的远程协助软件? 如何阻止我在wireshark中看到的stream量? 在退化的状态下运行3复制MD Raid10arrays是不好的做法? Google是否要求端口587使用TLS? Exchange 2010 SMTP将邮件发送到队列中备份的GMAIL

(apache`mod_proxy`)反向代理 – 如何重用TLS会话到原始服务器

我已经build立了一个只能通过http访问的反向代理,客户端请求被转换为http或https通信到原始服务器。 configuration如下: 

SetOutputFilter proxy-html ServerName public ProxyRequests off ProxyPass /http/ http://origin/ ProxyPassReverse /http/ http://origin/ ProxyPass /tls/ https://origin/ ProxyPassReverse /tls/ https://origin/ ProxyPassReverseCookieDomain origin public SSLProxyEngine On <Location /http/> ProxyHTMLInterp On ProxyPassReverse / ProxyHTMLURLMap https://origin /tls/ ProxyHTMLURLMap / /http/ RequestHeader unset Accept-Encoding Order deny,allow allow from all </Location> <Location /tls/> ProxyHTMLInterp On ProxyPassReverse / ProxyHTMLURLMap https://origin /tls/ ProxyHTMLURLMap / /http/ RequestHeader unset Accept-Encoding Order deny,allow allow from all </Location>

对于每个客户端请求http:// public / tls / ,apache都会为原始服务器build立一个新的https会话,即它不会重用ServerHello消息中由原始服务器返回的会话ID。 是否有可能configurationapache的方式,它执行恢复TLS握手到原始服务器(记住,对代理本身的请求是HTTP)?