¿Puedo tener un certificado en un servidor y la clave en otro?

0

Digamos que tengo un Servidor A con un certificado válido y un Servidor B con la clave para el certificado.

Cliente === Proxy Nginx con certificado válido === Apache con clave

No quiero que Ngnix descifre todo el tráfico como un MITM. Nginx debería pasar todo el tráfico cifrado a Apache sin perder la dirección IP de Apache.

Si eso es posible, ¿cómo configuro un "Proxy inverso" con nginx y apache como el servidor ascendente?

    
pregunta Sokrates 09.09.2018 - 22:52
fuente

1 respuesta

0
  

No quiero que Ngnix descifre todo el tráfico como un MITM. Nginx debería pasar todo el tráfico cifrado a Apache sin perder la dirección IP de Apache.

En este caso, no desea tener un proxy (inverso) para HTTP, sino que solo desea pasar el flujo de datos sin ningún cambio en el nivel de TCP al host real. nginx puede hacer esto con el backend de la corriente .

Tenga en cuenta que esto no hace que nginx sirva el certificado y Apache la clave. En su lugar, Apache tiene el certificado y la clave y nginx ninguno de estos. Dado que el certificado no está vinculado a una dirección IP, no es necesario que nginx proporcione el certificado en sí, solo necesita pasar por la conexión a Apache.

    
respondido por el Steffen Ullrich 09.09.2018 - 23:52
fuente

Lea otras preguntas en las etiquetas