我已经配置了 apache 反向代理。在该配置中,客户端与反向代理以及反向代理与服务器之间可以建立 https 连接。但我希望客户端与服务器之间建立 https 连接,就像正向代理一样。反向代理处的 https 连接不应中断。
Https tunnel New Https tunnel
<===============> <===================>
客户端--------------------------Apache 反向代理 ----------------------------服务器
上述解决方案并不理想。
Https Tunnel
<========================================>
客户端--------------------Apache 反向代理 --------------------服务器
上述解决方案是可取的。
如果在反向代理中无法建立端到端 https 隧道,那么如何确保 SSL 代理选项是安全的,甚至反向代理管理员(如果反向代理受到损害)也无法解密隧道或无法进行中间人攻击。
答案1
您不能使用 Apache 执行此操作。
您必须将端口 443 直接转发/中继到后端服务器才能执行此操作。有多种方法可以执行此操作,例如 iptables 中的 DNAT、socat 工具等。
这也意味着您不能在同一台服务器上托管任何其他网站。
这样做的另一个后果是后端服务器永远不会看到用户的 IP 地址,它只会看到执行转发的服务器的 IP 地址。