python - Apache 背后的 CherryPy SSL

Question

有没有办法设置 CherryPy 在 Apache2 后面运行时使用 SSL 而无需配置 Apache2 为 CherryPy 执行 SSL？

我找到了多个关于在 CherryPy 中使用 SSL 和配置 Apache2 为 CherryPy 执行 SSL 工作的教程，但是我一直无法找到一个教程来处理在 Apache2 后面使用 SSL 和 CherryPy 而没有配置 Apache2 来执行 SSL工作。

Answer 1

要详细说明 gcbrizan 的回答，您不能这样做，因为理解 https 请求所需的第一步是首先解密连接。 SSL/TLS 以两种模式工作；隧道和 STARTTLS；在后者中，正常连接开始，并且在某个时候，一旦双方建立了他们想对连接做的任何事情；一个对等点要求另一个开始加密连接。 ESMTP(电子邮件)使用这种机制。

但是，HTTP 没有 starttls 功能；所以改用隧道。在传输任何 http 流量之前，双方都会启动一个安全隧道；客户端验证服务器证书的正确性，服务器可以为客户端做同样的事情(如果需要/请求)。只有在所有这些都发生后，客户端才会发送页面请求。

如果 apache(或任何其他代理)执行此操作，这意味着它必须将所有 加密流量传递给原始服务器(您的问题中的 cherrypy)，因为流量是加密的， proxy 没有机会“在这里发送这个请求，但是在那里发送那个请求”。如果它只是不加修改地传递所有流量，那么它实际上并没有做任何有用的事情；你也可以直接暴露源服务器。