我在执行某些测试时遇到了麻烦。我们的网络布局如下。我们的客户端连接到代理服务器后面。来自这些客户端的所有流量都必须通过此网络代理,然后才能从此网络段传输到目的地。在我们的案例中,我们将在代理服务器的外部接口上设置一组内部 Web 服务器。我们的客户端将从代理服务器另一侧的内部服务器之一请求网站,其请求首先通过此代理。我们遇到的问题与托管在此 Web 服务器上的 HTTPS/SSL 流量有关。SSL 流量在强制通过代理时会中断并且无法工作。我不确定发生这种情况的确切原因,并且很想知道是否有人可以帮助我深入了解这个问题以及如何纠正它。
答案1
您如何强制 SSL 通过代理?如果您使用防火墙/nat hack(透明/拦截)进行此操作,则它将不起作用。必须将客户端配置为使用代理,否则您必须对证书进行一些非常古怪的操作。