为什么?
一些应用程序开始进行与该区域兼容的烦人的身份验证验证。每次我旅行,从另一个国家登录时,我都必须经历一个非常烦人的过程,验证是我登录的,每个帐户至少需要 15 分钟+有时我必须重新生成东西......非常恼人的。即使我有 2 或有时 3 因素身份验证。我对此的看法并不重要,但我想规避这一点,因为我没有时间不断安抚他们和他们奇怪的安全做法。 HAProxy 似乎是做到这一点的一种方法。
我的计划:
- 使用我自己的域名向我的服务器发出 SSL/TLS 服务请求
- 在我的服务器中接收后一个请求,用我自己的服务器中的SSL私钥进行解密
- 以明文形式获取该请求,在新的 SSL/TLS 会话中对其进行加密,然后将其发送到服务器以获取服务。
这可以在 HAProxy 中轻松完成。您定义一个前端来接收请求,并定义一个后端来再次创建请求。但...
问题:
我必须提到证书来验证服务服务器。通常浏览器和其他程序使用系统的证书来查找 TLS 会话中对任何网站的调用是否合法。
我的问题是:有没有办法让 HAProxy 仅依赖于系统证书,而无需我手动/显式添加/提及证书?