Если сертификат SSL должен совпадать с именем, введенным в браузере; что, если имя, введенное в браузер, https://localhost:8080в случае доступа к серверу, который находится за шлюзом SSH; и доступен через Перенаправление локального порта?
Должен ли я вместо этого на клиенте добавить пару имя / IP в /etc/hosts, сделайте мой сертификат таким же именем и затем введите https://forwarded-server-beyond-ssh-gw:8080 получить к нему доступ через SSL?
Я понимаю, что было бы немного излишним зашифровать туннель, а затем зашифровать и запрос https, но если кто-то попадет в мою DMZ, он сможет увидеть трафик там, в подсети DMZ, поэтому, вероятно, это идея сделать это тем не мение.
SSL в браузере требуется только для того, чтобы браузер подтвердил, что обе конечные точки взаимодействуют через защищенный уровень с (в вашем случае) подтвержденным поставщиком SSL. Так же вы можете иметь самоподписанный SSL.
На задней панели у вас может быть любая служба, даже не зашифрованная, которую можно просто перенаправить / проксировать с помощью локального веб-сервиса, такого как nginx / apache2, который позаботится о переговорах между посетителем и вашей конечной точкой, например: https://forwarded-server-beyond-ssh-gw:8080