Apache-2.2

反向代理伺服器 SSL?

  • December 17, 2012

語境

  • 我們目前在 DMZ 中設置了一個 Apache Web 伺服器,作為反向代理和負載平衡器,用於在內部執行 Windows Server 2008 (IIS) 的兩台機器。
  • Apache 伺服器有一個真正的 SSL 證書並提供 http 和 https,但是,負載平衡部分中的平衡器成員設置為:BalancerMember { https://server1 } 和

{ https://server2 }。

  • IIS Web 伺服器具有自簽名證書以響應 https 請求。

我的問題: 我們是否需要使用 SSL 將任何來自 Apache(在 DMZ 中)的請求轉發到內部?

例如,反向代理可以使用 HTTP 轉發請求嗎?如果是這樣,我為什麼要選擇使用 SSL 轉發它們?(dmz 和內部之間的 http 線路有多安全);

換句話說,我可以在我的內部網路伺服器上完全禁用 SSL 嗎?

是的,您沒有理由不能禁用代理/LB 和 IIS 伺服器之間的 SSL,並從 IIS 伺服器中刪除 SSL。您是否應該這樣做取決於您對 DMZ 和 IIS 之間的本地網路的信任程度。

引用自:https://serverfault.com/questions/458827