我已将我们的前端 IP 端口转发到内部 HTTPS 服务器。浏览器无法连接。命令wget确定证书是针对内部 IP 的自签名证书。因此,浏览器拒绝正确显示页面。这类事情的最佳实践方案是什么?
谢谢
答案1
如果它只是纯粹的端口转发,那么防火墙/路由器就不需要接触数据,所以显然你在这里做其他事情。
如果您想让它修改请求,则需要将 SSL 证书放在防火墙上。否则,您需要阻止它修改请求。
答案2
在浏览器中安装端口转发器的证书作为授权。这将使浏览器能够验证它们正在与您信任的人交谈。同时,希望端口转发器在其建立的传出 SSL 连接上执行自己的证书验证。