È possibile inoltrare le connessioni TLS in base al dominio SNI senza terminare la connessione sul proxy inverso?

Naviga le tue risposte
1

Sto sviluppando un'applicazione che deve esporre due servizi:

  • API REST con https e autenticazione del certificato client ( link , certificato server emesso da CA privata)
  • Server Web con https regolare ( link , certificato server emesso dalla CA pubblica)

Vorrei posizionare un proxy inverso di fronte a questi sulla porta 443 che legge il dominio SNI e inoltra le richieste alla porta pertinente.

Questo è possibile senza terminare la connessione TLS al proxy?

    
posta Aaron Cowie 22.06.2018 - 07:32
fonte

1 risposta

2

È possibile effettuare l'inoltro all'interno di qualche proxy basato sull'estensione SNI in ClientHello e senza terminare SSL al proxy. È ad esempio supportato da haproxy o //github.com/dlundquist/sniproxy">sniproxy. Vedi anche Un proxy inverso può utilizzare SNI con SSL passare attraverso ? .

    
risposta data 22.06.2018 - 07:42
fonte

Leggi altre domande sui tag

Se una VM crittografata con LUKS viene messa in stato salvato, la chiave master sarà chiara sull'host? Limitazione delle ricerche nel database tramite metadati di token