我們的應用程序都是HTTPS,但我們從不支持SSL的低預算設備獲取mjpeg流。將http流量轉換爲https的解決方案?代理? (relay)
所以,這意味着我們可以: i。混合內容並讓瀏覽器嚇壞了。 (由於我們訓練用戶不要信任混合內容頁面,因此無法接受。) ii。使網站非https。 (真的不能接受)
我在想我們可以在我們的一臺服務器上運行一箇中繼,瀏覽器可以使用SSL命中,然後這臺服務器將作爲非SSL mjpeg流的代理。
我們知道攝像機的IP地址(靜態),所以我們可以檢查並防範dns攻擊。如果你在欺騙一個IP(無法進行三次握手),你不能建立TCP-IP連接,所以我不認爲這是不真實的。
還有什麼其他解決方案可以用來解決這個問題?
Stunnel被證明是Windows服務器最簡單的解決方案。
請你能舉個例子。我找不到任何東西。有一些關於此問題的未解答的問題:https://serverfault.com/questions/512013/stunnel-redirect-http-traffic-to-https和https://stackoverflow.com/questions/8437399/stunnel-https-gets-重定向到 – juanmah
更容易,有mod_proxy和mod_ssl Apache模塊:
<VirtualHost *:80>
ServerName xxx.yyy
SSLProxyEngine On
ProxyPass/https://remote.server.org/
</VirtualHost>
有一個完整的例子在http://www.giuseppeurso.eu/en/redirect-from-http-to-https-and-viceversa-with-apache-proxypass/ – juanmah
是的,你的建議是什麼。 Apache可以透明地爲您代理資源。 –