我希望建立一个新网站,供用户使用 HTTPS 访问。我认为将“真实”Web 服务器放在单独的子网中,然后在 DMZ 中安装 Apache 反向代理是一种很好的做法。
我的问题是,我应该把 SSL 证书放在哪里?我应该
A)在“真实”的 Web 服务器上使用自签名证书,并在反向代理上使用适当的证书?
b)在“真实” Web 服务器和反向代理上都使用 2 个真实证书?
C)不要在“真实”的 Web 服务器上使用任何证书,并在反向代理上使用适当的证书?
如果可能的话,我想使用 a) 或 c)。我也不希望任何人的浏览器抱怨自签名证书。
谢谢
答案1
看看这个链接安全套接字