squid http-accelerator mode & ssl ?
Kilian Igor
Igor.Kilian na infogas.sk
Středa Leden 22 10:30:48 CET 2003
> -----Original Message-----
> From: Matus "fantomas" Uhlar [mailto:uhlar na fantomas.sk]
> Sent: Wednesday, January 22, 2003 10:13 AM
> To: linux na linux.cz
> Subject: Re: squid http-accelerator mode & ssl ?
>
>
> Kilian Igor <Igor.Kilian na infogas.sk> wrote:
> -> Toto je splnitelne
> ->> 2. server nesmi vyzadovat klientske certifikaty na urovni SSL/TLS
> ->> (nebo musi byt mezi skutecnym serverem a skutecnym klientem
> ->> jedno neprerusene SSL/TLS spojeni, ale to by trochu
> popiralo smysl
> ->> toho akceleratoru)
> ->
> -> prave toto je ten problem. Podla mojich vedomosti SSL
> spojenie nie je
> -> mozne rozpojit. Takze nastavenie squidu na http-accelerator mode je
> -> iba na http komunikaciu. Ci sa mylim? Vie mi niekto s
> urcitostou povedat
> -> ci to dokaze, alebo nie? Ak nie aky soft to dokaze?
> Existuje nieco take?
>
> ssl spojenie samotne nie je mozne proxovat pretoze cely jeho
> zmysel je v tom
> aby nikto medzi serverom a klientom nevidel ake data nim idu...
> <VirtualHost a.b.c.d:443>
> ServerName meno.proxy.servera
> SSLEngine on
> ProxyRequests on
> ProxyPass / http://kam.to.presmerovat/
> ProxyPassReverse / http://kam.to.presmerovat/
> </VirtualHost>
>
> a samozrejme na dotycnej kombinacii ip/port nastavit spravny
> certifikat.
>
> --
> Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Toto je pekne riesenie. Pospisal by som to asi takto
- komunikacia klient - server https
- komunikacia server - aplikacny server http
Bohuzial ja mam riesit:
- komunikacia klient - server https
- komunikacia server - aplikacny server https
Mozem to presmerovat na https? Ma to niekto odskusane?,
alebo to mozem zavrhnut a presvedcit ich na ine riesenie.
Igor
Další informace o konferenci Linux