反代能复用上游的 https 证书吗

Mr. · 发表于 2023-5-11 09:54:03

比如
正常是 AAA 解析到 1.2.3.4，有 https

现在在路由上
把 AAA 强制解析到一台中间服务器，中间服务器再去反代 1.2.3.4

理论上，用户在这个路由下访问 AAA，域名是对得上的，
那是不是可以直接服用 1.2.3.4 代理过来的 https 证书？

diocat · 发表于 2023-5-11 10:36:39

Mr. 发表于 2023-5-11 10:28
请问用 nginx 可以实现吗

ssl_preread on;

hfhfg · 发表于 2023-5-11 11:58:12

本帖最后由 hfhfg 于 2023-5-11 12:02 编辑

御坂发表于 2023-5-11 11:36
这个情况下相当于数据是全程加密过来的？没有反代服务器解密再加密这样？ ...

可以解密再加密，但是因为需要私钥，你不可能有上游的私钥，只能自签证书，这样经过反代的网站就变成不可信了。

御坂 · 发表于 2023-5-11 11:36:21

hanada 发表于 2023-5-11 10:44
用stream做四层转发，nginx支持读sni然后转发，但是这种转发不能修改任何请求响应内容 ...

这个情况下相当于数据是全程加密过来的？没有反代服务器解密再加密这样？

hanada · 发表于 2023-5-11 10:44:58

用stream做四层转发，nginx支持读sni然后转发，但是这种转发不能修改任何请求响应内容

Mr. · 发表于 2023-5-11 10:28:43

great999 发表于 2023-5-11 09:56
可以的 https://luotianyi.vc/6818.html 四层直接用上游证书

请问用 nginx 可以实现吗

great999 · 发表于 2023-5-11 09:56:47

可以的 https://luotianyi.vc/6818.html 四层直接用上游证书

		自动登录	找回密码
密码			注册