我只解释一下我的情况。
我有一个 HTTPS 网站https://**site.com,位于一些服务器上。这些服务器 IP 对客户端是屏蔽的。所以我需要让这个网站对客户端浏览器透明地可用。
因此客户端浏览器转到https://unblocked.**site.com并获取原始请求内容https://**site.com
我可以在未被阻止的 IP 上创建这些转发服务器,并且可以访问原始站点。我应该如何配置我的服务器(将在 DNS 中映射到 unblocked.**site.com)来实现这一点?
我可以使用 nginx 来完成这样的任务吗?或者我应该试试 squid?
我尝试使用如下配置来配置 nginx:
server {
listen 443;
server_name unblocked.**site.com;
location / {
set $upstream **site.com;
proxy_pass https://$upstream;
}
}
但这似乎不起作用。
为什么我尝试这样做curl https://unblocked.**site.com会收到错误:
curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_INVALID_TOKEN (0x80090308) - The token supplied to the function is invalid
我对 squid 的经验非常有限,我曾经将它用作透明代理,但不是用于这样的任务。
再说一遍:我想问的是,如果不在反向代理上安装证书,解决方案是否可行?如果 nginx 无法实现,是否可以用其他解决方案,例如 squid?或者这种透明方案在原则上不可行?