我想在海外安装一台服务器并运行 squid 作为我们网站的反向代理。假设网站是:
欧盟网站
这将指向
www.website.com
通过 squid。我的问题是 SSL。我知道我必须为 eu.website.com 购买证书,但我可以通过 SSL 传递到 www.site.com 吗?设置如下
eu.website.com <--> Squid 服务器 <--> www.website.com
整个通信链都需要是安全的。
答案1
如果您在 www.website.com 上的证书是公开签名的(而不是自签名的),那么您不会遇到任何问题。如果 www.website.com 上的证书是自签名的,则您需要在 squid 中为 www.website.com 指定 CA 证书,或者告诉 squid 忽略证书错误(但我建议使用第一个选项)。
加上 eu.website.com 的证书,以重新保护其回复的所有通信。
因此,您需要 *.website.com 的通配符证书或两个域名的证书。公开或自签名。
那么唯一不安全的通信点就是实际的 squid 服务器,它只解密请求并将其安全地传递到 www.website.com