Como o proxy reverso do apache pode ser configurado sem quebrar o túnel https entre cliente e servidor?

3

Eu configurei o proxy reverso do apache. Nessa configuração, a conexão https é possível entre o cliente para inverter o proxy e novamente inverter o proxy para o servidor. Mas eu quero conexão https entre cliente para servidor como proxy de reencaminhamento. A conexão https não deve ser quebrada no proxy reverso.

     Https tunnel                   New Https tunnel
   <===============>             <===================>

Cliente ----------------------- Proxy reverso do Apache -------------------- -------- Servidor

A solução acima não é desejável .

                   Https Tunnel
     <========================================>

Cliente -------------------- Proxy reverso do Apache -------------------- Servidor

A solução acima é desejável.

Se end-to-end túnel https não é possível no proxy reverso, em seguida, como pode ser assegurado que a opção proxy SSL é seguro e até mesmo o administrador proxy reverso (se proxy reverso foi comprometido) não pode descriptografar o túnel ou homem no meio ataque não pode ser feito.

    
por user3245862 14.07.2014 / 08:49

1 resposta

1

Você não pode realizar isso usando o Apache.

Você precisa encaminhar / retransmitir a porta 443 diretamente para o servidor de back-end para fazer isso. Existem várias opções para fazer isso, como o DNAT no iptables, a ferramenta socat etc.

Isso também significa que você não pode hospedar outros sites no mesmo servidor.

Outra conseqüência disso é que o servidor de back-end nunca verá os endereços IP dos usuários, ele só verá o endereço IP do servidor fazendo o encaminhamento.

    
por 14.07.2014 / 12:49