gpt4 book ai didi

ssl - 将安全 https 代理到不受信任的 https 站点

转载 作者:太空宇宙 更新时间:2023-11-03 13:36:43 24 4
gpt4 key购买 nike

所以我想用 hibiscus ( https://www.willuhn.de/products/hibiscus-server/ ) 设置一个支付服务器并使用受信任的证书对连接进行加密。Hibiscus 基本上是一个创建自己的 self 的 java servlet签名的 ssl 证书,根据作者的说法不能替换为另一个 ssl 证书,因为私钥是用于加密其他东西。

所以我的想法是:使用从端口 443 到 hibiscuses 端口的代理设置 nginx8080,告诉nginx信任hibiscus的证书并加密nginx 的 443 带有 letsencrypt 证书。nginx 需要从芙蓉中解压安全内容,然后将其重新打包为自己的内容,对吗?

现在有人知道这是否可能吗?如何实现?

非常感谢所有帮助

最佳答案

这不安全。自签名证书不受所有浏览器的信任,因为该证书未由任何受信任的 CA 签名,这意味着用户可能会遭受中间人攻击。考虑一下如果我也制作一个支付服务器并发布我的自签名证书会发生什么?用户代理根本无法区分哪个是真实的。

关于ssl - 将安全 https 代理到不受信任的 https 站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37725134/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com