Calculer Girl
  1. Calculer Girl
  3. Proxy HTTPS sans certificate avec nginx
Intereting Posts
Appel à la fonction non définie oci_connect uniquement à partir de cli (fonctionne parfaitement en html) Comment changer la variable d’environnement dans le shell en exécutant un programme C à partir de ce programme C? Comment calculer le nombre de serveurs zookeeper dont j’ai besoin pour un cluster? Compter les fichiers dans un répertoire dont le nom de fichier correspond à une chaîne JFrame non décoré ne peut pas être déplacé vers le haut de l’écran Ubuntu correctement Comment parcourir tous les fichiers d’un répertoire et déterminer si une valeur existe dans ces fichiers à l’aide d’un script shell Permet de chiffrer 403 – Le client ne dispose pas d’une autorisation suffisante. Site Drupal 7 réduire la taille de stockage de boîte vaginale (vmdk) nginx avec try_files et gzip_static ne sert que des fichiers non compressés Quels sont les objectives de SignalObjectAndWait en ce qui concerne SetEvent et WaitForSingleObject? stack du kernel pour le processus linux Attendez-vous erreur de script envoyer: spawn id exp4 pas ouvert lors de l’exécution de “send” password “” L’authentification Github a échoué avec l’utilisateur www-data Comparer la taille du fichier téléchargé avec le fichier distant sur le serveur FTP Limiter la forme du redimensionnement à l’horizontale

Proxy HTTPS sans certificate avec nginx

Est-il possible de configurer nginx de manière à ce qu’il dépose une connexion HTTPS sans le déchiffrer? Je parle de quelque chose comme ceci: 

server { listen 443 ssl; server_name example.com; location / { proxy_pass https://localhost:8000; proxy_set_header X-Real-IP $remote_addr; } }

Je sais que nginx aura probablement besoin d’un certificate pour append l’en-tête X-Real-IP, mais puis-je recrypter le proxy?

Ma motivation est que je veux transmettre le trafic à mon application Node, sur laquelle SPDY est activé. Mais pour pouvoir utiliser SPDY dans Node, j’ai besoin du déchiffrement pour résider à l’intérieur de l’application.

Non, ce n’est pas possible. Nginx devra utiliser l’en-tête Host pour correspondre au nom de serveur de ce bloc de serveur. Sans déchiffrer la requête, nginx ne connaît même pas les informations d’en-tête de la demande. Donc, ce bloc de serveur ne sera même pas mis en correspondance.

Nginx 1.4+ prend également en charge SPDY. http://nginx.org/en/docs/http/ngx_http_spdy_module.html . Cependant, il ne prend pas encore en charge la poussée du serveur. Si vous n’avez pas besoin de pousser le serveur, pourquoi ne pas simplement mettre fin à SSL au niveau nginx?

Vous vous posez des questions sur l’ attaque MTIM , qui est en fait ce que TLS tente de prévenir.