无法让 SSL 加密与负载平衡一起使用(HTTPS 重定向问题)

【问题标题】:Trouble getting SSL encryption to work with load balance (HTTPS redirect problem)无法让 SSL 加密与负载平衡一起使用(HTTPS 重定向问题)
【发布时间】:2020-06-02 18:43:31
【问题描述】:

我有一个关于流媒体服务器 SSL 加密的问题。

我有一个连接到主面板的负载平衡器,并且两者都正确安装了 SSL 证书。但是,当流托管在负载均衡器中时,主面板使用简单的临时令牌通过 HTTP 将请求重定向到负载均衡器的受保护流链接,并且我希望通过 HTTPS 发送加密凭据。我曾尝试使用重定向到 HTTPS,但是当我希望对它们进行加密时,嗅探器显示 HTTP 标头包含明文形式的流式传输凭据。

我无权访问流媒体服务器并且文件已加密,因此我无法编辑服务器配置以强制进行 HTTPS 重定向。但是,通过管理面板,我可以添加负载均衡器的域,因此,例如,如果我的域是 Server.com,则主面板使用以下格式重定向到负载均衡器:

http://server.com?token=djnsjkdnjsnas

有没有办法以某种方式编写域名,例如https://server.com,这将导致类似于http://https://server.com 的重定向 URL,同时忽略 HTTP 标头并改用 HTTPS?

顺便说一句,流媒体服务器是xtream iu,或者xtream代码的升级版。

【问题讨论】:

  • 您好,艾哈迈德,请随时向minimal reproducible example 提供您的问题。它还有助于格式化您的文本以使其更具可读性。
  • 谢谢,这是我的第一篇文章,所以不知道。再次感谢

标签: http ssl redirect encryption https


【解决方案1】:

要在负载均衡器上强制使用 https,您需要通过终端向您的 mysql 数据库发送一个简单的命令,默认情况下,xtream 代码将使用 http,通过 putty 登录到您的 mysql,然后输入“UPDATE xtream_iptvpro.settings SET use_https ='["1"]' 其中 id='1';"或者,如果您的 xtream 构建支持它,您可以通过 phpMiniAdmin 应用相同的更新,这将强制 m3u 播放列表中的 https,添加负载均衡器的 ID 号以应用更改。我以 1 为例,它不会是 1 将成为您的主服务器,因此请相应地进行调整。此外,主平衡器和负载平衡器上的 ssl 证书都需要与根域匹配,如果您为每个域安装单独的 ssl 证书,它将失败并且不会流式传输。因此,您将需要使用多 ssl 证书。有些会在同一个证书上覆盖多达 100 个域。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-01-10
    • 1970-01-01
    • 2011-04-21
    • 2017-06-24
    • 1970-01-01
    • 2017-06-16
    • 2016-12-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode