È possibile inoltrare le connessioni TLS in base al dominio SNI senza terminare la connessione sul proxy inverso?

1

Sto sviluppando un'applicazione che deve esporre due servizi:

  • API REST con https e autenticazione del certificato client ( link , certificato server emesso da CA privata)
  • Server Web con https regolare ( link , certificato server emesso dalla CA pubblica)

Vorrei posizionare un proxy inverso di fronte a questi sulla porta 443 che legge il dominio SNI e inoltra le richieste alla porta pertinente.

Questo è possibile senza terminare la connessione TLS al proxy?

    
posta Aaron Cowie 22.06.2018 - 07:32
fonte

1 risposta

2

È possibile effettuare l'inoltro all'interno di qualche proxy basato sull'estensione SNI in ClientHello e senza terminare SSL al proxy. È ad esempio supportato da haproxy o //github.com/dlundquist/sniproxy">sniproxy. Vedi anche Un proxy inverso può utilizzare SNI con SSL passare attraverso ? .

    
risposta data 22.06.2018 - 07:42
fonte

Leggi altre domande sui tag