Apache-2.2

反向代理伺服器 SSL?

  • December 17, 2012

語境

  • 我們目前在 DMZ 中設置了一個 Apache Web 伺服器,作為反向代理和負載平衡器,用於在內部執行 Windows Server 2008 (IIS) 的兩台機器。
  • Apache 伺服器有一個真正的 SSL 證書並提供 http 和 https,但是,負載平衡部分中的平衡器成員設置為:BalancerMember { https://server1 } 和

{ https://server2 }。

  • IIS Web 伺服器具有自簽名證書以響應 https 請求。

我的問題: 我們是否需要使用 SSL 將任何來自 Apache(在 DMZ 中)的請求轉發到內部?

例如,反向代理可以使用 HTTP 轉發請求嗎?如果是這樣,我為什麼要選擇使用 SSL 轉發它們?(dmz 和內部之間的 http 線路有多安全);

換句話說,我可以在我的內部網路伺服器上完全禁用 SSL 嗎?

是的,您沒有理由不能禁用代理/LB 和 IIS 伺服器之間的 SSL,並從 IIS 伺服器中刪除 SSL。您是否應該這樣做取決於您對 DMZ 和 IIS 之間的本地網路的信任程度。

引用自:https://serverfault.com/questions/458827

相關問答

Apache-2.2

通過 SSL 上的反向代理時,基本身份驗證是否安全?

  • June 28, 2014
檢視問答
Apache-2.2

將 IIS 代理重寫轉換為 Apache .htaccess

  • July 12, 2018
檢視問答
Apache-2.2

Apache:如何使我的網站僅在 SSL 上可用,而不是通過 HTTP 和 HTTPS?

  • March 26, 2018
檢視問答
Apache-2.2

可以在不同的網路伺服器(nginx、apache、iis 等)中重寫響應主體

  • July 17, 2016
檢視問答
Apache-2.2

具有兩個名稱虛擬主機的 Apache SSL 反向代理

  • June 3, 2016
檢視問答
Apache-2.2

Nginx - Apache 的子域,WP 的索引

  • June 1, 2016
檢視問答