Ssl
在防火牆處將埠 443 重定向到埠 80?
我最近遇到了一種情況,我正在執行的 Web 伺服器無法再提供 HTTPS 流量(由於某些 SSL 證書問題)。由於伺服器無法處理此流量,我無法使用 Apache 重定向規則重定向到非 https。然後,我嘗試在我的防火牆/NAT 設備上將 XXXX:443 重定向到 XXXX:80,但似乎無法正常工作。
我不是在問如何做到這一點,因為它特定於我的基礎設施和設備。但有可能做到這一點嗎?一位同事建議這可能是不可能的,因為客戶端正在請求安全連接,並且它失敗了,因為我們以不安全的連接響應。這與使用 302 響應並強制客戶端使用 apache 重定向對非 https 發出新請求不同。
沒有。在防火牆上將埠 443 重定向到 80 只會重定向它。客戶會期望啟用 SSL 的東西會得到響應,而他們會得到普通的 HTTP 響應。這將導致錯誤(例如,
ssl_error_rx_record_too_long
)。您指的是所謂的SSL Offloading。當某些東西(基本上是啟用 HTTPS 的 Web 伺服器)從 HTTPS 流中解除安裝SSL/TLS 並從中生成 HTTP,然後將其傳遞給充當代理的 HTTP Web 伺服器時。
顯然,解除安裝程序不應該對任何證書有任何問題。