Apache-2.2
反向代理伺服器 SSL?
語境
- 我們目前在 DMZ 中設置了一個 Apache Web 伺服器,作為反向代理和負載平衡器,用於在內部執行 Windows Server 2008 (IIS) 的兩台機器。
- Apache 伺服器有一個真正的 SSL 證書並提供 http 和 https,但是,負載平衡部分中的平衡器成員設置為:BalancerMember { https://server1 } 和
{ https://server2 }。
- IIS Web 伺服器具有自簽名證書以響應 https 請求。
我的問題: 我們是否需要使用 SSL 將任何來自 Apache(在 DMZ 中)的請求轉發到內部?
例如,反向代理可以使用 HTTP 轉發請求嗎?如果是這樣,我為什麼要選擇使用 SSL 轉發它們?(dmz 和內部之間的 http 線路有多安全);
換句話說,我可以在我的內部網路伺服器上完全禁用 SSL 嗎?
是的,您沒有理由不能禁用代理/LB 和 IIS 伺服器之間的 SSL,並從 IIS 伺服器中刪除 SSL。您是否應該這樣做取決於您對 DMZ 和 IIS 之間的本地網路的信任程度。