M
Через него xxx человек натятся в мир
Size: a a a
2021 April 20
F
ну эт понятно
ЮБ
дык не трогайте тик. разверните прокси, настройте, потестите, потом переключите на прокси и все
F
во внутренней сети 172.17 подымаешь nginx, на него проброс 443.
на nginx пару виртхостов, один проксит на один сервер, другой - на другой
на nginx пару виртхостов, один проксит на один сервер, другой - на другой
AK
ну на самом деле, можно сделать через L7 для https трафика
AK
в фаерволе есть разбор по TLS host
S
и можно это все поднять даже на том же куда сейчас все это натиться
AK
но могут быть подводные камни, лучше с реверс прокси конечно
S
современный https не потянет
F
а разве url с доменом видно в траффике https? он же весь шифрован
M
Спасибо
F
а
S
урл нет, домен да
A
Нет, не видно
F
вот и ответ
AK
а как думаешь реверс прокси знает какой сертификат пользователю отдать? сертификат выбирается до установки https сессии, потому что имя домена передаётся в открытую
AK
а на реверс прокси может быть множество сертификатов для кучи разных доменов
S
пока что =)
F
так прокся или nginx выступает конечной точкой в ssl-соединении, там и расшифровывается
A
Не работает при использовании DoH