全球主机交流论坛

标题: 反代能复用上游的 https 证书吗 [打印本页]

---

作者: Mr.    时间: 2023-5-11 09:54
标题: 反代能复用上游的 https 证书吗
比如
正常是 AAA 解析到 1.2.3.4，有 https

现在在路由上
把 AAA 强制解析到一台中间服务器，中间服务器再去反代 1.2.3.4

理论上，用户在这个路由下访问 AAA，域名是对得上的，
那是不是可以直接服用 1.2.3.4 代理过来的 https 证书？

---

作者: great999    时间: 2023-5-11 09:56
可以的  https://luotianyi.vc/6818.html  四层 直接用上游证书

---

作者: Mr.    时间: 2023-5-11 10:28

great999 发表于 2023-5-11 09:56
可以的  https://luotianyi.vc/6818.html  四层 直接用上游证书

请问用 nginx 可以实现吗

---

作者: diocat    时间: 2023-5-11 10:36

Mr. 发表于 2023-5-11 10:28
请问用 nginx 可以实现吗

ssl_preread on;

---

作者: hanada    时间: 2023-5-11 10:44
用stream做四层转发，nginx支持读sni然后转发，但是这种转发不能修改任何请求响应内容

---

作者: 御坂    时间: 2023-5-11 11:36

hanada 发表于 2023-5-11 10:44
用stream做四层转发，nginx支持读sni然后转发，但是这种转发不能修改任何请求响应内容 ...

这个情况下相当于数据是全程加密过来的？没有反代服务器解密再加密这样？

---

作者: hfhfg    时间: 2023-5-11 11:58

御坂 发表于 2023-5-11 11:36
这个情况下相当于数据是全程加密过来的？没有反代服务器解密再加密这样？ ...

可以解密再加密，但是因为需要私钥，你不可能有上游的私钥，只能自签证书，这样经过反代的网站就变成不可信了。

---

欢迎光临 全球主机交流论坛 (https://loc.442266.xyz/)

Powered by Discuz! X3.4