将 ssl 证书转发到代理服务器
Forwarding ssl certificate to proxied server
是否可以将 ssl 证书从应用程序服务器 https://example.com 转发到 Wordpress 服务器以及如何为此设置 Nginx 和 Wordpress?
我尝试了很多设置,但没有成功。
我的想法是将 https://example.com/blog 代理到 Wordpress 服务器,以便该博客位于同一域中,但我无法将这个想法付诸实践。我想要的最终结果是 example.com 和 example.com/blog 以及 example.com 证书。
我的假设是因为它们属于同一个域,所以它应该可以工作。
如果需要,我可以 post conf 文件。
我有 www.example.com 的证书,而不是通配符证书。
提前致谢。干杯
代理服务器是 "man in the middle" (mitm),而 mitm 正是 SSL 所要防止的。通常,客户端直接与服务器对话,客户端能够通过 SSL 握手验证真实性。如果中间有代理,则客户端将与您的代理服务器通信,而您的代理服务器将与真实服务器通信。这工作得很好,但客户端将无法验证它是否实际连接到您正在代理的服务器 - 可以这么说,无法代理 SSL 握手。
在你的情况下,这似乎应该工作得很好,因为你服务 example.com 和示例。com/blog 来自同一个 nginx,它有 example.com 的 SSL 证书。因此,假设您正在设置 nginx 以与 https://whatever.wordpress.com 通信,那么它就可以正常工作。唯一不会 "work" 的是最终用户能够验证他们正在与 wordpress.com 通话。在我看来,这完全没有问题。
是否可以将 ssl 证书从应用程序服务器 https://example.com 转发到 Wordpress 服务器以及如何为此设置 Nginx 和 Wordpress? 我尝试了很多设置,但没有成功。 我的想法是将 https://example.com/blog 代理到 Wordpress 服务器,以便该博客位于同一域中,但我无法将这个想法付诸实践。我想要的最终结果是 example.com 和 example.com/blog 以及 example.com 证书。 我的假设是因为它们属于同一个域,所以它应该可以工作。 如果需要,我可以 post conf 文件。 我有 www.example.com 的证书,而不是通配符证书。
提前致谢。干杯
代理服务器是 "man in the middle" (mitm),而 mitm 正是 SSL 所要防止的。通常,客户端直接与服务器对话,客户端能够通过 SSL 握手验证真实性。如果中间有代理,则客户端将与您的代理服务器通信,而您的代理服务器将与真实服务器通信。这工作得很好,但客户端将无法验证它是否实际连接到您正在代理的服务器 - 可以这么说,无法代理 SSL 握手。
在你的情况下,这似乎应该工作得很好,因为你服务 example.com 和示例。com/blog 来自同一个 nginx,它有 example.com 的 SSL 证书。因此,假设您正在设置 nginx 以与 https://whatever.wordpress.com 通信,那么它就可以正常工作。唯一不会 "work" 的是最终用户能够验证他们正在与 wordpress.com 通话。在我看来,这完全没有问题。