这种配置可行吗?我了解基本的 PKI,但在中间添加反向代理似乎会给 SSL 握手身份验证步骤带来一些问题。是否可以进行相互身份验证,其中“客户端”信任“反向代理”,而“服务器”信任“客户端”,因为反向代理以某种方式配置为转发客户端数据包而无需解密/重新加密?
编辑:如果可能的话,如果使用 NGINX 配置来设置转发,它会是什么样子?
是否可以设置反向代理并在客户端和后端服务器之间进行相互认证?
这种配置可行吗?我了解基本的 PKI,但在中间添加反向代理似乎会给 SSL 握手身份验证步骤带来一些问题。是否可以进行相互身份验证,其中“客户端”信任“反向代理”,而“服务器”信任“客户端”,因为反向代理以某种方式配置为转发客户端数据包而无需解密/重新加密?
编辑:如果可能的话,如果使用 NGINX 配置来设置转发,它会是什么样子?