Posso avere un certificato su un server e la chiave su un altro?

0

Diciamo che ho un server A con un certificato valido e un server B con la chiave per il certificato.

Client === Proxy Nginx con certificato valido === Apache con chiave

Non voglio che Ngnix decifri tutto il traffico come un MITM. Nginx dovrebbe passare tutto il traffico crittografato ad Apache senza perdere l'indirizzo IP di Apache.

Se è possibile, come faccio a impostare un "reverse proxy" con nginx e apache come server upstream?

    
posta Sokrates 09.09.2018 - 22:52
fonte

1 risposta

1

I don't want Ngnix to decrypt all traffic like a MITM. Nginx should pass all encrypted traffic to Apache without leaking the IP-Address of Apache.

In questo caso non si desidera avere un proxy (inverso) per HTTP ma si desidera semplicemente passare il flusso di dati senza alcuna modifica a livello TCP all'host reale. nginx può fare questo con il back-end dello stream .

Si noti che questo non fa nginx servire il certificato e Apache la chiave. Invece Apache ha sia il certificato che la chiave e nginx nessuno di questi. Poiché il certificato non è associato a un indirizzo IP, non è necessario che nginx fornisca il certificato stesso, ma deve solo passare attraverso la connessione ad Apache.

    
risposta data 09.09.2018 - 23:52
fonte

Leggi altre domande sui tag