SSL 被代理破壞

我在執行某些測試時遇到問題。我們的網路有以下佈局。我們在代理伺服器後面附加了客戶端。來自這些客戶端的所有流量都需要通過此網路代理，然後才能從該網段傳輸到其目的地。在我們的例子中，我們將在代理伺服器的外部介面上有一組內部 Web 伺服器。我們的客戶會從我們位於代理伺服器另一側的內部伺服器請求一個網站，他們的請求首先通過該代理。我們遇到的問題涉及託管在此 Web 伺服器上的 HTTPS/SSL 流量。當強制通過代理時，SSL 流量被破壞並且不允許工作。

您如何通過代理強制 SSL？如果您使用防火牆/nat hacks（透明/攔截）進行此操作，則它將無法正常工作。客戶端必須配置為使用代理，否則您必須使用證書做一些非常古怪的事情。

引用自：https://serverfault.com/questions/202981