2. 질의 응답
  3. HTTP 트래픽을 https로 '변환'하시겠습니까? 대리? (릴레이)

HTTP 트래픽을 https로 '변환'하시겠습니까? 대리? (릴레이)

2011-11-05 3 views
12

우리의 앱은 모두 HTTPS이지만 SSL을 지원하지 않는 저비용 기기에서 mjpeg 스트림을 가져옵니다.HTTP 트래픽을 https로 '변환'하시겠습니까? 대리? (릴레이)

그럼, 이는 다음 중 하나 일 수 있음을 의미합니다. i. 콘텐츠를 믹스하고 브라우저를 놀라게하십시오. (혼합 콘텐츠 페이지를 신뢰하지 않도록 사용자를 교육하므로 허용되지 않습니다.) ii. 사이트를 https가 아닌 사이트로 만듭니다. (실제로는 받아 들일 수 없다.)

나는 우리 서버 중 하나에서 릴레이를 실행할 수 있다고 생각했는데, 브라우저가 SSL을 사용하여 공격 할 수 있었기 때문에,이 서버는 비 SSL mjpeg 스트림의 프록시 역할을한다.

우리는 카메라의 IP (정적)를 알고 있으므로이를 확인하고 dns 공격으로부터 보호 할 수 있습니다. IP를 스푸핑하는 경우 TCP-IP 연결을 설정할 수 없습니다 (3 방향 핸드 셰이크가 불가능 해짐). 그래서 나는 이것을 솔직하지 않은 것으로 보지 않습니다.

이 문제를 해결하기 위해 어떤 다른 해결책을 사용할 수 있습니까?

출처

2011-11-05 Chad

+0

그래, 당신이 제안 정확히. 아파치는 당신을 위해 투명하게 자원을 프록시 처리 할 수있다. –

답변

4

Stunnel은 Windows 서버를위한 가장 쉬운 솔루션임이 입증되었습니다. mod_proxymod_ssl 아파치 모듈과 리눅스에

http://www.stunnel.org/

출처

2011-11-05 19:38:26 Chad

+0

예제를 제공해 주시겠습니까? 나는 아무것도 찾을 수 없었다. 이 문제에 대한 답이 없습니다. https://serverfault.com/questions/512013/stunnel-redirect-http-traffic-to-https and https://stackoverflow.com/questions/8437399/stunnel-https-gets- HTTP로 리디렉션 됨 – juanmah

5

더 쉬운 방법 :

<VirtualHost *:80> 
     ServerName xxx.yyy 
     SSLProxyEngine On 

     ProxyPass/https://remote.server.org/ 

</VirtualHost>

출처

2013-01-24 08:44:42 agui

+0

http://www.giuseppeurso.eu/en/redirect-from-http-to-https-and-viceversa-with-apache-proxypass/에 전체 예제가 있습니다. – juanmah

관련 문제

 관련 문제