4
example1.com和example2.com解析爲host0。 host0使用兩個VirtualHosts運行Apache反向代理。它將example1.com的請求委託給host1,將example2.com委託給host2。代理上沒有密鑰的Apache HTTPS反向代理與SNI
在所有地方使用http,顯然可以使其工作。
使用https,我可以將example1.com和example2.com的密鑰粘貼在host0上,然後讓host0與http或https通信到host1和host2。鑑於SNI,這也應該起作用。
我的問題:是否可以在沒有host1上的example1.com或example2.com密鑰的情況下工作?我想避免host0有能力進行中間人攻擊。
如果我正確理解SNI,只有在客戶端將所需的虛擬主機傳送到host0之後才交換密鑰材料。這應該是(?)足夠的信息,Apache本質上將連接轉發到host1或host2,而不必查看傳輸內容。這根本不需要關鍵材料。