4
example1.com 및 example2.com은 host0으로 해석됩니다. host0은 두 개의 VirtualHost가있는 Apache 역 프록시를 실행합니다. example1.com에 대한 요청을 host1에, example2.com에 대한 요청을 host2에 위임합니다.프록시에 키가없는 SNI가있는 Apache HTTPS 역방향 프록시
모든 장소에서 http를 사용하면 분명히 작동하도록 할 수 있습니다.
https를 사용하면 example1.com 및 example2.com의 키를 host0에 붙이고 host0 및 host1 및 host2에 https를 host0으로 전달할 수 있습니다. SNI가 주어진다면 그것도 효과가 있습니다.
내 질문 : host0의 example1.com 또는 example2.com 키없이 작동하도록 만들 수 있습니까? host0이 man-in-the-middle 공격을 수행 할 수있는 위치에있는 것을 피하고 싶습니다.
SNI를 올바르게 이해하면 클라이언트가 원하는 가상 호스트를 host0과 통신 한 후에 만 키 재료가 교환됩니다. 이것은 아파치가 host1이나 host2로 본질적으로 전송 내용을 보지 않고도 (?) 충분한 정보가되어야한다. 그것은 중요한 자료를 전혀 필요로하지 않습니다.