我正在尝试配置域和 SSL 以通过 SSL 运行多个 Facebook 应用程序。
我需要的建议是通过 SSL 路由应用程序,而不是实际将它们托管在该服务器上。理想情况下,它们应该托管在客户端的服务器上。
关于如何做到这一点有什么建议吗?
更新
根据回复中的建议,我设置了一个域名,将我的 Facebook 应用程序放在一个 SSL 下。到目前为止,一切运行良好。谢谢大家。:)
答案1
您希望建立一个反向代理服务器接受并解密传入的 HTTPS 连接,然后将其代理到客户端的 HTTP 服务器通过你的私人网络换句话说,您设置的这个反向代理服务器将与您的客户端服务器位于同一位置。
有多种工具可以为您完成此操作,包括 Squid、Nginx 和 Apache 本身。下面提供了教程链接,以解释每个平台的具体步骤。
答案2
简而言之,有什么建议吗?不要。最终用户在看到经过妥善签名的 SSL 证书后,会认为他们的信息在传输过程中是安全的。您还没有说明如何将流量从 SSL 解密点传输到客户端的服务器,但除非它至少经过了同样好的加密,否则您就会在幕后暴露最终用户的数据。
如果你非常确定它也加密了,那么好吧,这并不是一个令人担忧的想法,而且 Miles 是对的,你实际上是在运行代理服务器。你可以在 Apache 中执行此操作mod_rewrite
,让你的本地 Apache 关闭浅粉色并从客户端服务器获取内容,并通过现有的 HTTPS 连接将其反馈给最终用户。还有许多其他方法可以做到这一点,但我会使用 apache 和 mod_rewrite 来实现。