ใช้ NGINX เป็นพร็อกซีเพื่อยุติ SSL และส่งต่อคำขอไปยังเป้าหมายด้วย HTTP

Constantin

15/1/23 14:37

สมมติฐาน

ลูกค้าร้องขอเว็บไซต์เป้าหมายโดยใช้ HTTPS
เซิร์ฟเวอร์ NGINX ถูกส่งผ่านเป็น เอชทีทีพี ผู้รับมอบฉันทะสำหรับคำขอดังกล่าว
ไคลเอ็นต์และเซิร์ฟเวอร์ NGINX สามารถใช้ใบรับรอง SSL ร่วมกันได้

วัตถุประสงค์

อนุญาตให้ NGINX ถอดรหัสคำขอและส่งต่อผ่าน HTTP ไปยังปลายทาง

บทสรุป

เทคนิคนี้เรียกว่าอะไรและนำไปใช้ใน NGINX ได้อย่างไร

292

0 + 0

Orphans

15/1/23 14:48

มันเรียกว่า ReverseProxy - มีข้อมูลค่อนข้างมากเกี่ยวกับมัน

ตอบกลับ

Constantin

15/1/23 20:23

นั่นไม่เพียงพอจริงๆ สิ่งที่ฉันพยายามบรรลุคือ MITM / Traffic Interception

ตอบกลับ

Ginnungagap

16/1/23 10:25

MitM เป็นมากกว่า reverse proxy นอกกฎหมายเล็กน้อย ดังนั้นความคิดเห็นของ @Orphans จึงตรงประเด็นและตรงกับสิ่งที่คุณอธิบาย

ตอบกลับ

Ginnungagap

16/1/23 10:27

หรือคุณกำลังมองหาพร็อกซีที่รองรับ TLS ซึ่งในกรณีนี้ NGINX ไม่ใช่เครื่องมือที่เหมาะสมและคำแนะนำเกี่ยวกับผลิตภัณฑ์ก็อยู่นอกหัวข้อ

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Use NGINX as a proxy to terminate SSL and forward request to target with HTTP

TH: ใช้ NGINX เป็นพร็อกซีเพื่อยุติ SSL และส่งต่อคำขอไปยังเป้าหมายด้วย HTTP

RO: Utilizați NGINX ca proxy pentru a termina SSL și a redirecționa cererea către țintă cu HTTP

RU: Используйте NGINX в качестве прокси для завершения SSL и перенаправления запроса на цель с помощью HTTP

VI: Sử dụng NGINX làm proxy để chấm dứt SSL và chuyển tiếp yêu cầu tới mục tiêu bằng HTTP

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา