事实certificate,一个急需的新网站的IP在我们组织的networking内被阻止,原因是需要几周的时间才能解决。 同时,我们可以在基于Internet的服务器上设置一个反向代理服务器,该服务器会将SSLstream量和客户端IP转发到外部站点? 负载会很轻。 无需在代理上终止SSL。 我们可能会中毒DNS,使原始URL可以工作。
我如何学习如果我需要URL重写? Squid / Apache / Nginx的/别的? 安装程序将在Win 2000上最快,但其他操作系统是好的,如果这将有所帮助。 简单而快速,因为这是一个临时的解决scheme。
谢谢你的想法!
由于您需要进行URL重写,因此您可以使用IIS 7(或更高版本)的ARR(应用程序请求路由)。如果您不希望在代理端终止SSL,则可以select禁用“SSL卸载”。
为了确保客户端的IP被结转,你可以按照http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-安装ARRHelper -using-arr.aspx 。 我假设你的网站正在运行IIS。
或者,对于Windows上的快速和脏东西,请使用netsh portproxy代理所有TCP 443(SSL)stream量。
netsh interface portproxy add v4tov4 listenport=443 listenaddress=100.0.0.1 connectport=443 connectaddress=10.0.0.2 请参阅http://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1
确保没有安装IIS,并注意客户端IP不会被结转。
对于您来说,最简单的反向代理解决scheme可能是带有应用程序请求路由的IIS 7 这是一个非常快速的安装,所以即使不是你要找的,至less你可以给它一个镜头,而不花费大量的时间。
http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/
我从http://squid.acmeconsulting.it/上的Window 2003上使用Squid。它作为一个普通的Web代理很好。
如果你认为Squid可能工作,他们也有一个Squid 2.7(stable-8)的SSL二进制文件,它是“仅用于反向代理 – 实验”