gpt4 book ai didi

ssl - TLS、 header 和代理 : how to answer the client?

转载 作者:太空宇宙 更新时间:2023-11-03 15:14:45 26 4
gpt4 key购买 nike

上下文:

我尝试熟悉网络技术。我最近一直在学习套接字,现在提高了 tcp 服务器的阈值。

我有两台服务器:一台前端服务器和一台数据库服务器。前端:nginx数据库服务器:用于数据库连接的自定义 tcp 服务器。

已激活 TLS 加密。

Nginx - Debian 64。

问题:

前端名为 A,数据库名为 B。

我想了解如何将 A 作为 ssl 终止点,将请求传递给 B 服务器,最后将查询发送回 A,以便使用 TLS 回答客户端。

据我了解:

1) 客户端请求服务器进行ssl握手

2) 服务器根据与之相关的证书接受并执行此操作

3) 客户查询

4) 服务器查看负载并知道它是好的,因为它可能在某处有缓存

5) 但查询必须在 LAN 上代理,因此服务器以明文方式代理请求

6) 另一台服务器处理查询并回复前端

7) 前端再次加密整个响应并再次发送给客户端。

7) 是如何发生的?我认为它不能随机重新加密,对吗?它必须在缓存或其他东西中获取 key ,不是吗?

我需要的是对这一点的确认或解释 7).

最佳答案

How 7) happens ? I think that it cannot be reencrypted randomly, right ? it has to get a key in a cache or something, no ?

7 通过使用 SSL 握手期间协商的 session key 加密响应数据来实现。

关于ssl - TLS、 header 和代理 : how to answer the client?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23511776/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com