这是交易:
- 我们的客户端软件只能使用http协议连接,不能做https。
- 但是,安全要求决定了端到端的安全性,因此我们需要在与服务器交谈时使用https。
- 现在,我已经能够在testing环境中使用stunnel进行以下configuration:
stunnel.conf文件:
[mylocalproxy] client = yes accept = 127.0.0.1:3000 connect = the.real.server:443
- 鉴于上面的stunnelconfiguration,我可以configuration我的testing客户端使用端点地址
http://localhost:3000/endpoint/url/和一切工作正常。
- 但是在生产环境中,客户端不能直接访问.real.servernetworking。 来自客户端的Http / sstream量必须通过代理服务器。
- 我的问题:
- 是否有可能configurationstunnel连接使用代理服务器?
- 如果不能使用stunnel,还有另外一种方法可以完成这个任务吗?