我想find一个服务器在海外,运行鱿鱼作为我们的网站的反向代理。 说这个网站是:
eu.website.com
这将指向
www.website.com
通过鱿鱼。 我的问题是SSL。 我知道我必须为eu.website.com购买证书,但是我可以通过SSL到www.site.com吗? 设置将如下所示
eu.website.com < – > Squid服务器< – > www.website.com
这整个交stream链需要安全。
如果您在www.website.com上的证书是公开签名的(与自签名相反),您不应该有任何问题。 如果www.website.com上的证书是自签名的,则需要在www.website.com上为鱿鱼指定CA证书,或者告诉squid忽略证书错误(我推荐第一个选项)。
再加上eu.website.com的证书来重新安全地回复所有的通讯。
因此,您需要* .website.com的通配符证书或两个域的证书。 公开或自签名。
那么不安全的通信的唯一的一点就是真正的鱿鱼服务器,只是解密请求,并将其安全地传递到www.website.com