2016-06-09 54 views
1

因此,我想設置支持芙蓉(https://www.willuhn.de/products/hibiscus-server/) 的支付服務器,並使用可信證書對連接進行加密。 芙蓉基本上是一個java servlet,它創建一個自己的 簽名的ssl證書,該證書根據作者不能被 替換爲另一個ssl證書,因爲私鑰是 用於加密其他東西。將安全https代理到不受信任的https站點

所以我的想法是:從443端口的代理設置的nginx到木槿端口 8080,告訴nginx的信任芙蓉的證書和加密 的nginx的443與letsencrypt證書。 nginx需要解壓安全內容形式的芙蓉,然後 重新打包它作爲自己的內容吧?

有沒有人現在如果這是可能的和如何?

非常感謝所有幫助

+0

您是否找到解決方案?我目前遇到同樣的問題... – aurora

+1

那麼,我終於想出瞭如何給不安全的服務加密證書。所以我只是迴避了這個問題,對不起 –

回答

0

這不安全。自簽名證書不受所有瀏覽器的信任,因爲證書未由任何可信CA簽名,這意味着用戶可能遭受中間人攻擊。考慮如果我也製作支付服務器併發布我的自簽名證書會發生什麼情況?用戶代理根本無法區分哪一個是真實的。

+0

是的,謝謝。我似乎沒有讓自己清楚。我想把付款服務器放在nginx後面,以保證安全 –

+0

@JonasKreusch我明白你的意思。從客戶端到服務器的連接是安全的(這裏「安全」只意味着沒有人可以獲得純文本,因爲郵件已被加密),但任何可以劫持DNS的人都可能僞造服務器。客戶端將向其發送用戶名和密碼。請參閱http://security.stackexchange.com/questions/8110/what-are-the-risks-of-self-signing-a-certificate-for-ssl – Anderson

+0

謝謝。併爲此感到抱歉。對於nginx我想使用letsencrypt爲了保證它的安全。 –