2. 질의 응답
  3. 신뢰할 수있는 https 사이트에 보안 https 프록시

신뢰할 수있는 https 사이트에 보안 https 프록시

2016-06-09 4 views
1

그래서 히비스커스 (https://www.willuhn.de/products/hibiscus-server/) 의 결제 서버를 설정하고 신뢰할 수있는 인증서로 암호화 된 연결을 만들고 싶습니다. 히비스커스는 기본적으로 자신을 생성하는 자바 서블릿 서명 된 SSL 인증서입니다. 다른 사람을 암호화하는 데 사용되는 이므로 을 다른 SSL 인증서로 바꿀 수 없습니다. 신뢰할 수있는 https 사이트에 보안 https 프록시

그래서 내 생각은 : 443 포트에서 프록시와 설정의 nginx는 히비스커스의 인증서를 신뢰하고 의 nginx의 443 letsencrypt의 인증서와 암호화하는 nginx를 말할 포트 8080 hibiscuses 할 수 있습니다. nginx는 보안 컨텐츠 양식 인 히비스커스의 압축을 풀어야하고 자체 컨텐츠로 다시 포장해야합니까?

지금 가능한 사람이 있다면 어떻게합니까?

모든 도움을 많이 받으실 수 있습니다.

출처

2016-06-09 Jonas Kreusch

+0

해결 방법을 찾으셨습니까? 나는 현재 같은 문제를 겪고있다 ... – aurora

+1

글쎄, 나는 마침내 안전하지 않은 서비스에 인증서를 암호화 할 수있는 방법을 알아 냈다. 그래서 나는 단지 문제를 피했다, 미안. –

답변

0

안전하지 않습니다. 신뢰할 수있는 CA가 인증서에 서명하지 않았기 때문에 모든 브라우저에서 자체 서명 인증서를 신뢰할 수 없습니다. 즉, 사용자가 중간자 (man-in-the-middle) 공격을받을 수 있습니다. 지불 서버를 만들고 자체 서명 인증서를 발행하면 어떻게 될지 생각해보십시오. 사용자 에이전트는 어느 것이 진짜인지 구별 할 수 없다.

출처

2016-06-09 13:07:12 Anderson

+0

네, 고마워. 나는 내가 분명히하지 않았던 것처럼 보인다. 나는 안전하게하기 위해 nginx 뒤에 지불 서버를두고 싶다 –

+0

@ JonasKreusch 나는 당신이 무슨 뜻인지 안다. 클라이언트에서 서버로의 연결은 안전합니다 (여기서 "보안"은 메시지가 암호화 되었기 때문에 아무도 일반 텍스트를 얻을 수 없다는 것을 의미합니다). 그러나 DNS를 납치 할 수있는 사람은 누구나 서버를 위조 할 수 있습니다. 클라이언트는 사용자 이름과 암호를 게시합니다. http://security.stackexchange.com/questions/8110/what-are-the-risks-of-self-signing-a-certificate-for-ssl – Anderson

+0

을 참조하십시오. 혼란에 빠져서 죄송합니다. nginx 들어, 그것을 안전하게하기 위해 letsencrypt를 사용하고 싶습니다. –

관련 문제

 관련 문제