¿Puede reenviar conexiones TLS según el dominio SNI sin terminar la conexión en el proxy inverso?

1

Estoy desarrollando una aplicación que necesita exponer dos servicios:

  • API REST con https y autenticación de certificado de cliente ( enlace , certificado de servidor emitido por una CA privada)
  • Servidor web con https regulares ( enlace , certificado del servidor emitido por una CA pública)

Me gustaría colocar un proxy inverso delante de estos en el puerto 443 que lee el dominio SNI y reenvía las solicitudes al puerto correspondiente.

¿Es esto posible sin terminar la conexión TLS en el proxy?

    
pregunta Aaron Cowie 22.06.2018 - 07:32
fuente

1 respuesta

2

Es posible hacer reenvíos dentro de algún proxy solo basado en la extensión SNI en ClientHello y sin terminar SSL en el proxy. Es, por ejemplo, compatible con haproxy o sniproxy . Consulte también ¿Puede un proxy inverso usar SNI con SSL pasar a través de ? .

    
respondido por el Steffen Ullrich 22.06.2018 - 07:42
fuente

Lea otras preguntas en las etiquetas