没有 SSL 证书的 Apache https 代理

【问题标题】:Apache https proxy without SSL certificate没有 SSL 证书的 Apache https 代理
【发布时间】:2015-08-25 14:54:39
【问题描述】:

如何设置代理以侦听 https 并将请求代理到 https 上的其他服务器,而无需在 Apache 上为入站 https 请求设置 SSL 证书?

我只需要通过 https 连接代理请求。

【问题讨论】:

    标签: apache https proxy ssl-certificate reverse-proxy


    【解决方案1】:

    如果您的 apache 机器上没有相关 SSL 证书,那么设置代理将非常困难。站点配置通常依赖于 Host 标头和 URI 路径,如果您无法解开 SSL,您将没有这些。

    相反,如果要无条件转发所有 SSL 流量,您可能会考虑使用 TCP 代理而不是应用程序代理。

    有多种设置方法,具体取决于您选择的平台。如果您在 Linux 上运行,您可以轻松设置 iptables rule 将请求转发到 443 到某个远程主机。

    【讨论】:

    • 我需要类似 apache <VirtualHost *:443> ServerName www.otherdomain.com SSLProxyEngine on ProxyPass / https://www.otherdomain.com ProxyPassReverse / https://www.otherdomain.com </VirtualHost>
    • 看,有问题。为了处理虚拟主机,Apache 需要解码 Host 标头,如果不解密流,它就无法做到这一点。即使您不为该 IP 地址使用多个主机,Apache 的处理管道也无法处理。您必须使用不同类型的代理。
    • 我可以在没有服务器证书的情况下从 https 重定向到 http 吗?
    • 没有。您的 http 服务如何知道如何解密流?
    • 如果我一开始没有握手,就不需要解密流。
    猜你喜欢
    • 2017-12-09
    • 1970-01-01
    • 2013-07-25
    • 2010-09-21
    • 2013-10-28
    • 2017-02-12
    • 1970-01-01
    • 1970-01-01
    • 2021-09-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode