将安全的 https 代理到不受信任的 https 站点

Question

所以我想用 hibiscus 设置一个支付服务器 (https://www.willuhn.de/products/hibiscus-server/) 并使用受信任的证书加密连接。 Hibiscus 基本上是一个创建自己的 java servlet 签名的 ssl 证书，根据作者不能 替换为另一个 ssl 证书，因为私钥是 用于加密其他东西。

所以我的想法是：使用从端口 443 到 hibiscuses 端口的代理设置 nginx 8080，告诉nginx信任木槿的证书并加密 带有letsencrypt证书的nginx 443。 nginx 需要从 hibiscus 中解压安全内容，然后 将其重新打包为自己的内容，对吗？

如果可能的话，现在有人吗？

非常感谢所有帮助

Answer 1

它不安全。自签名证书不被所有浏览器信任，因为该证书不是由任何受信任的 CA 签名的，这意味着用户可能会遭受中间人攻击。考虑一下如果我也制作一个支付服务器并发布我的自签名证书会发生什么？用户代理根本无法区分哪一个是真实的。