我的情况:
我有三台 ubuntu 服务器、一台 NAT 路由器、三个域名和三个 apache 网站。两个域名 Ipadress 是 NAT 路由器的 WAN ip。来自互联网的所有 https 流量都转发到服务器一。每台服务器都有自己的网站证书。
有人尝试连接:
如果请求的主机名是网站 1 的主机名,则服务器 1 显示网站 1。如果请求的主机名是网站 2 或 3,则服务器 1 将连接转发到服务器 2 或 3。服务器 2 或 3 显示网站 2 或 3。
请记住,服务器 1 没有服务器 2 或 3 的密钥。
我有两个问题。
- 这是否有可能,而不会出现像中间人这样的错误。
- 如何编辑 apache 配置以使其正常工作。
研究:
我在 Google 上搜索了如何将 https 请求转发到另一个 https 主机。大多数答案是服务器 1 拥有所有公共证书和密钥。并且您需要为服务器 2 或 3 创建另一个证书和密钥。(在我的情况下是自签名证书)。但我不希望服务器 1 拥有服务器 2 或 3 的私钥。由于服务器 1、2 或 3 的公共 IP 相同,因此服务器 1 可能没有私钥。
我还发现了如何在一台服务器上使用不同的证书拥有多个 https 虚拟主机。不行,因为每台服务器都有自己的网站。
有人能帮我吗?