我的情況:
我有三台ubuntu伺服器,一台NAT路由器和三個網域和三個apache網站。這兩個網域Ipadress是NAT路由器的WAN ip。所有來自網際網路的 https 流量都會轉送到伺服器一。每個伺服器都有自己的網站證書。
有人嘗試連線:
如果請求的主機名稱是網站 1 的主機名稱。 。
請記住,伺服器 1 沒有伺服器 2 或 3 的密鑰。
我有兩個問題。
- 這是否可能不會像中間人一樣出現錯誤。
- 如何編輯 apache 配置使其有效。
研究:
我在 google 上搜尋如何將 https 請求轉送到另一個 https 主機。大多數答案是伺服器 1 擁有所有公共憑證和金鑰。並且您需要為伺服器 2 或 3 製作另一個憑證和金鑰。但我不希望伺服器 1 擁有伺服器 2 或 3 的私鑰。
我還發現如何在一台伺服器上擁有多個具有不同憑證的 https 虛擬主機。不,因為每個伺服器都有自己的網站。
有人能幫我嗎?