我想要一個不能解密代理流量的反向 HTTPS 代理(即 HTTPS 直通/隧道)。想法是在 VPS 上運行此代理并將域指向它,允許源服務器的 IP 地址保持不公開,同時保持端到端加密。
這可能嗎?我可以毫無困難地代理請求,因為該方向的目標地址是固定的,但代理回應似乎有問題,因為代理無法讀取加密回應中的客戶端 IP。
一個潛在的解決方案是讓源服務器將加密回應和目標地址打包到向代理發出的請求中,但我不確定如何在不發送加密請求的情況下生成加密請求(使用 node.js,它是應用程式在源服務器上運行)。
uj5u.com熱心網友回復:
從您的問題中,我知道您想收聽來自您的 VPC 服務器的請求并將請求傳遞給您的其他服務器,該服務器必須保持不公開。
這可以使用您用于代理的 Web 服務器進行配置(考慮到 AWS 允許從 VPN 服務器到非 VPN 服務器的埠轉發)。我更喜歡用Nginx
來做這件事,因為它很簡單,開源,代碼更少,功能更多。
有一個負載平衡的概念,與您上面提到的相同。
腳步 :
安裝 Nginx 并使其保持活動狀態。
在/etc/nginx/sites-enabled中創建一個新的組態檔
撰寫以下代碼并進行修改:
http {
上游 myapp1 {
服務器 srv1.example.com;
服務器 srv2.example.com;
服務器 srv3.example.com;
}服務器{聽80;
location / { proxy_pass http://myapp1; }}
}
并添加您要將請求重定向到的srv1.example.com域srv2.example.com
- 保存檔案并重啟 Nginx
- 繁榮!!它應該將所有傳入請求重定向到您的應用程式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/503754.html
