1
Возможно ли отменить прокси-сервер на внутренний сервер через HTTPS и обслуживать сертификат с серверного сервера вместо сертификата на прокси-сервере?Обратный прокси-сервер Apache с SSL
A
ответ
1
Я считаю, что это не может быть сделано, поскольку это позволило бы man in the middle attacks
0
Найдены этой конфигурации, а затем:
- У вас есть один домен example.com с различными поддоменами как ВХосты (one.example. ком, two.example.com, ..)
- у вас есть Wildcard-сертификат для домена * .example.com
- Вам нужно mod_proxy
- с прокси Directi ves работает для разных имен серверов, соответствующих * .example.com
- Если для прокси-сервера нет других веб-серверов, добавьте без SSL для своих доменов, которые проксированы в конфигурации VirtualHost: 443 выше.
Горячий цыпленок! Не мог поверить, что это работает, но кажется! Не найдено никаких указаний на это поведение, но попробуйте сами.
С наилучшими пожеланиями, ~ Марсель
P.S: НЕ о каких-либо сомнений безопасности здесь! Пожалуйста, имейте в виду, что эти прокси-запросы на «бэкэнд» являются необеспеченными и, следовательно, (как это упоминалось Робом) потенциально опасны!
2
konqi> Это в значительной степени обратная конфигурация прокси-сервера, которую я использовал в течение многих лет, с правилом перезаписи вместо прокси-директив, которые здесь не работали.
RewriteEngine On
# is the virtualhost in the allowed server list ?
RewriteCond %{SERVERNAME} ^(server1|server2|server3|server4)\.domain\.com$
# then redirect to the real server (which the virtualhost name resolves to on the proxy)
RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [P]
# else block it all
RewriteRule ^.*$ - [F]
Обычный и простой.
+0
Nico57 Вы, кажется, знаете, о чем говорите. Можете ли вы проверить мой вопрос? http://stackoverflow.com/questions/42675604/ssl-parse-server-apache-proxy-pass-provide-a-reverse-proxy-to-parse-server –
Смежные вопросы
- 1. Apache обратный прокси установлен SSL-сертификат
- 2. Как настроить обратный прокси Apache с помощью SSL-шифрования?
- 3. Apache обратный прокси с подпапкой
- 4. Как включить обратный прокси-сервер Apache SSL в приложении HTTP
- 5. Apache SSL Разгрузка/обратный прокси для веб-сайтов. (Spring App)
- 6. Apache https обратный прокси с Tomcat
- 7. apache virtualhost SSL + non-SSL
- 8. Tomcat AJP с Apache SSL
- 9. Glassfish с Apache. Почему SSL?
- 10. SSL с Apache и Пассажиром
- 11. Apache Whitelist обратный прокси
- 12. Apache 2.4 обратный прокси
- 13. Websocket в php с сервером Apache SSL
- 14. Скрученный обратный прокси SSL-сервер
- 15. IIS 7 Обратный прокси с SSL?
- 16. Apache обратный прокси для wss-протокола
- 17. apache websockets обратный прокси
- 18. ASP.NET Core Apache Обратный прокси для Kestrel
- 19. Ubuntu - Apache ssl renew
- 20. Apache SSL сертификат
- 21. Apache-ssl vs mod_ssl
- 22. Обновление сертификата SSL Apache
- 23. Два перенаправлений SSL Apache
- 24. Apache SSL не работает
- 25. Apache force SSL
- 26. Apache - Самоподписанная SSL-справка
- 27. Конфигурация SSL на Apache
- 28. Apache - множественный SSL-выпуск
- 29. Apache 2.4 SSL Config
- 30. SSL_ERROR_RX_RECORD_TOO_LONG и Apache SSL
Я думал, что так будет, просто хотел уточнить. Спасибо – 2009-02-13 23:47:59
Прокси SSL/TLS с одного сервера на другой не облегчает MITM сам по себе. Только когда средний/прокси-сервер завершает соединение SSL (используя действительный сертификат или какой-либо вредоносный), а затем перенаправляет этот трафик в другом месте, он является MITM. На самом деле довольно распространено наличие балансировщика нагрузки, который может быть сервером Apache, но чаще всего Nginx, прокси-SSL-трафик на завершающие серверы, поскольку прокси-сервер не может проверять трафик, если он не дешифрован. – uxp