我configuration了Apache反向代理。 在该configuration中,可以在客户端到反向代理之间进行https连接,并再次向服务器反向代理。 但我希望HTTPS连接客户端之间的服务器像转发代理。 https连接不应该在反向代理中被破坏。
Https tunnel New Https tunnel <===============> <===================> 客户端———————– Apache反向代理———————– – – -服务器
以上解决scheme是不可取的 。
Https Tunnel <========================================>
客户端——————– Apache反向代理——————–服务器
以上解决scheme是可取的
如果在反向代理中不可能使用端到端的https隧道,那么如何才能确保ssl代理选项是安全的,即使是反向代理pipe理员(如果反向代理被攻陷)也不能解密中间人攻击的隧道或者不能做完了。
你不能通过使用Apache来执行此操作。
您必须将端口443直接转发/中继到后端服务器来执行此操作。 有几个选项可以做到这一点,比如iptables中的DNAT,socat工具等。
这也意味着你不能在同一台服务器上托pipe任何其他网站。
这样做的另一个后果是后端服务器将永远不会看到用户的IP地址,它只会看到正在转发的服务器的IP地址。