我有一个配置了 SSL 证书的 Apache Web 服务器。出于某些原因,我必须将其置于代理之后。我想将代理 (nginx?) 配置为从 HTTPS 到 HTTPS 的简单中继,尽可能简单。
我的问题是:
- HTTPS 到 HTTPS 代理是一个好主意吗?
- 如果是这样,我是否也需要为代理提供 SSL 证书,或者我是否可以在 nginx/apache/whatever 的参数中启用 SSL?
非常感谢你的帮助 :-)
答案1
HTTPS 到 HTTPS 代理是一个好主意吗?
取决于情况/用例/推理,对此没有一刀切的答案。
如果是这样,我是否也需要为代理提供 SSL 证书,或者我是否可以在 nginx/apache/whatever 的参数中启用 SSL?
是的和不!
有两种方法可以做到这一点:
- SSL 反向代理
- TCP 负载平衡
SSL 反向代理
证书是需要在负载均衡器上,您可以设置 HTTPS 代理,并且与负载均衡器的所有 HTTPS 连接都会在那里终止,然后代理到后端,如果您的后端支持,则重新应用 HTTPS。
TCP 负载平衡
你不要需要负载均衡器上的 SSL 证书。连接分布在 TCP 层,SSL 内容被忽略/未修改并直接通过。您的后端需要使用 SSL 证书等为 HTTPS 做好准备。
希望这会为您指明正确的方向......