Webove proxy do ssl serveru

Zdravím,

potřebuju rozchodit následující model:

dotaz z prohlížeče jde v http na webserver. Zde se nešifrovaný dotaz zproxuje proti dané adrese, která naslouchá v SSL modu.

Zajímalo by mě, jestli něco takového může fungovat. Tedy aby proxy server mohl být zároveň klientem pro SSL server na který se proxují dotazy.

Důležité je také použití ssl certifikátu na straně proxy serveru. Bez něho se nespojím s SSL serverem.

Pokud jste někdo něco podobného řešil na apache či lighttpd, byl bych rád za kus konfiguráku.

Pokud jde o jeden konkrétní vzdálený stroj (na který se chcete připojit přes https), dal by se použít stunnel.

10.8.2007 22:27 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Webove proxy do ssl serveru

stunnel.conf by mohl vypadat asi takhle:

client=yes
CAfile=ca.crt
verify=2
[service]
accept=80 # local port
connect=ssl.host.cz:443

10.8.2007 22:31 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Webove proxy do ssl serveru

Podrobnosti http://www.stunnel.org/faq/stunnel.html, pokud by SSL server požadoval ověření klientským certifikátem, měla by pomoci volba cert = pemfile.

11.8.2007 00:29 Rover | skóre: 10
Rozbalit Rozbalit vše Re: Webove proxy do ssl serveru

Stunnel bych chtěl použít jako poslední možnost. Na pár serverech ho používám a sem tam se sekne.

Proto jsem chtěl otestovat nějakou web-proxy.

- narazil jsem u apache na direktyvu SSLProxyMachineCertificateFile ... to by mohlo resit muj problem, ale jeste to testuji...

Dotaz: Webove proxy do ssl serveru

Odpovědi