【问题标题】:Redirect HTTPS 443 Port to multiple sites on other servers将 HTTPS 443 端口重定向到其他服务器上的多个站点
【发布时间】:2014-04-27 18:21:31
【问题描述】:

场景是这样的:在我停留的“A”侧,我只能从浏览器使用 443 进行 HTTPS,没有为 HTTPS 请求启用其他端口。在“B”侧,我在一个 IP 地址后面的不同 LAN 服务器中有多个 HTTPS 站点到 Internet。

是否有一种可行的方法可以从“A”侧访问多个 HTTPS 站点?如果我在 B 侧进行端口转发,例如:从 A 侧:443 到 B 侧:它可以工作,但仅适用于 HTTPS 站点之一。

我打算安装一个带有 SNI(服务器名称指示)的 Apache 服务器,以对 B 侧和不同服务器上的唯一 IP 地址执行 www.sideb.server1.com:443 和 www.sideb.server2.com:443 ,但不知道我是否可以将流量从该服务器“转移”到另一台服务器。我认为重定向不起作用,因为 A 方的客户端无法从 B 方访问其他端口。

【问题讨论】:

    标签: apache networking ssl https


    【解决方案1】:

    应该可以让 apache 或 ngnix 工作一个反向代理,并根据客户端使用 SNI 发送的服务器名称将数据转发到正确的主机。但是,在这种情况下,所有证书都需要位于 A 侧,以便反向代理可以使用正确的证书终止 SSL 连接。而且,客户端证书也不起作用。

    理论上还有另一种选择:可以编写一种代理,它只查看初始 SSL Client Hello(例如从客户端发送的第一个数据包),提取明文服务器名称扩展名,然后转发整个连接到正确的主机。在这种情况下,您不需要在代理端拥有最终证书,因为您不会终止连接,并且客户端证书也可以使用。也许有人已经编码了。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-02-02
      • 2014-04-23
      • 2019-02-02
      • 1970-01-01
      • 2012-03-24
      • 2011-12-28
      • 1970-01-01
      • 2020-09-18
      相关资源
      最近更新 更多