我想在海外找到一台服务器并运行 squid 作为我们网站的反向代理。说网站是:
eu.website.com
这将指向
www.website.com
通过鱿鱼。我的问题是 SSL。我知道我必须为 eu.website.com 购买证书,但我可以通过 SSL 到 www.site.com 吗?设置看起来像这样
eu.website.com <--> Squid 服务器 <--> www.website.com
整个通信链需要安全。
AskOverflow.Dev
我想在海外找到一台服务器并运行 squid 作为我们网站的反向代理。说网站是:
eu.website.com
这将指向
www.website.com
通过鱿鱼。我的问题是 SSL。我知道我必须为 eu.website.com 购买证书,但我可以通过 SSL 到 www.site.com 吗?设置看起来像这样
eu.website.com <--> Squid 服务器 <--> www.website.com
整个通信链需要安全。
如果您在 www.website.com 上的证书是公开签名的(与自签名相反),您应该没有任何问题。如果 www.website.com 上的证书是自签名的,您将需要在 squid 中为 www.website.com 指定 CA 证书,或者告诉 squid 忽略证书错误(不过我推荐第一个选项)。
加上 eu.website.com 的证书,以重新保护它回复的所有通信。
因此,您将需要 *.website.com 的通配符证书或两个域的证书。公开或自签名。
唯一不安全的通信点是实际的 squid 服务器,它只是解密请求并将它们安全地传递到 www.website.com
这可能是您正在寻找的:
http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate