Назад | Перейти на главную страницу

Как можно настроить обратный прокси-сервер apache, не нарушая туннель https между клиентом и сервером?

Я настроил обратный прокси apache. В этой конфигурации возможно соединение https между клиентом для обратного прокси и снова обратным прокси-сервером. Но мне нужно https-соединение между клиентом и сервером, например прокси-сервер. Соединение https не должно прерываться на обратном прокси.

     Https tunnel                   New Https tunnel
   <===============>             <===================>

Клиент ----------------------- Обратный прокси Apache ----------------------- ----- Сервер

Вышеуказанное решение нежелательно.

                   Https Tunnel
     <========================================>

Клиент -------------------- Обратный прокси Apache -------------------- Сервер

Желательно вышеуказанное решение.

Если сквозной https-туннель невозможен в обратном прокси-сервере, то как можно гарантировать, что опция ssl-проксирования безопасна, и даже администратор обратного прокси-сервера (если обратный прокси-сервер был скомпрометирован) не может расшифровать туннель или человек в средней атаке не может быть сделано.

Вы не можете сделать это с помощью Apache.

Для этого вам необходимо перенаправить / ретранслировать порт 443 непосредственно на внутренний сервер. Для этого есть несколько вариантов, например DNAT в iptables, socat tool и т. Д.

Это также означает, что вы не можете размещать какие-либо другие веб-сайты на том же сервере.

Другим следствием этого является то, что внутренний сервер никогда не будет видеть IP-адреса пользователей, он будет видеть только IP-адрес сервера, выполняющего пересылку.