我有端口转发我们的前置IP到内部HTTPS服务器。 浏览器不连接。 wget命令确定证书是内部IP的自签名。 因此,浏览器为什么拒绝正确显示页面。 什么是这种东西的最佳实践scheme?
谢谢
如果只是纯粹的端口转发,那么防火墙/路由器就不需要接触数据,所以显然你在这里做别的事情。
如果你想让它修改请求,那么你需要将SSL证书放在防火墙上。 否则,你会想要停止修改请求。
在浏览器中安装端口转发器的证书作为权限。 这将让浏览器validation他们正在与您信任的人交谈。 同时,希望端口转发器对其build立的传出SSL连接执行自己的证书validation。