因此,我想设置支持芙蓉(https://www.willuhn.de/products/hibiscus-server/) 的支付服务器,并使用可信证书对连接进行加密。 芙蓉基本上是一个java servlet,它创建一个自己的 签名的ssl证书,该证书根据作者不能被 替换为另一个ssl证书,因为私钥是 用于加密其他东西。将安全https代理到不受信任的https站点
所以我的想法是:从443端口的代理设置的nginx到木槿端口 8080,告诉nginx的信任芙蓉的证书和加密 的nginx的443与letsencrypt证书。 nginx需要解压安全内容形式的芙蓉,然后 重新打包它作为自己的内容吧?
有没有人现在如果这是可能的和如何?
非常感谢所有帮助
这不安全。自签名证书不受所有浏览器的信任,因为证书未由任何可信CA签名,这意味着用户可能遭受中间人攻击。考虑如果我也制作支付服务器并发布我的自签名证书会发生什么情况?用户代理根本无法区分哪一个是真实的。
是的,谢谢。我似乎没有让自己清楚。我想把付款服务器放在nginx后面,以保证安全 –
@JonasKreusch我明白你的意思。从客户端到服务器的连接是安全的(这里“安全”只意味着没有人可以获得纯文本,因为邮件已被加密),但任何可以劫持DNS的人都可能伪造服务器。客户端将向其发送用户名和密码。请参阅http://security.stackexchange.com/questions/8110/what-are-the-risks-of-self-signing-a-certificate-for-ssl – Anderson
谢谢。并为此感到抱歉。对于nginx我想使用letsencrypt为了保证它的安全。 –
您是否找到解决方案?我目前遇到同样的问题... – aurora
那么,我终于想出了如何给不安全的服务加密证书。所以我只是回避了这个问题,对不起 –