example1.com et example2.com résolvent host0. host0 exécute un proxy inverse Apache avec deux VirtualHosts. Il délègue les requêtes pour example1.com à host1 et par exemple à 2 pour host2. Utilisation http à tous les endroits, qui peut clairement être fait pour travailler.Apache HTTPS proxy inverse avec SNI sans clé sur le proxy
En utilisant https, je pourrais coller les clés pour example1.com et example2.com sur host0, puis avoir host0 talk http ou https à host1 et host2. Compte tenu de la SNI, cela devrait fonctionner aussi.
Ma question: peut-elle être faite pour fonctionner sans les touches example1.com ou example2.com sur host0? Je voudrais éviter que host0 soit en mesure d'effectuer une attaque de type man-in-the-middle.
Si je comprends bien SNI, le matériel de clé n'est échangé qu'après que le client a communiqué l'hôte virtuel souhaité à l'hôte 0. Cela devrait être (?) Suffisamment d'informations pour qu'Apache transmette essentiellement la connexion à host1 ou host2, sans regarder du tout le contenu de la transmission. Cela ne nécessite aucun matériel clé.