Soluzioni per 'convertire' il traffico http in https? Proxy? (relè)

La nostra app è tutto HTTPS, ma prendiamo flussi mjpeg da dispositivi a basso costo che non supportano SSL.Soluzioni per 'convertire' il traffico http in https? Proxy? (relè)

Quindi, questo significa che possiamo: i. Mescolare il contenuto e far esplodere i browser. (Non accettabile poiché addestriamo gli utenti a non fidarsi delle pagine con contenuti misti.) ii. Rendi il sito non-https. (DAVVERO inaccettabile)

Stavo pensando che potremmo eseguire un relay su uno dei nostri server, per il quale i browser potrebbero colpire usando SSL, questo server agirà quindi come proxy per i flussi mjpeg non SSL.

Conosciamo gli IP delle telecamere (statiche), quindi possiamo verificarlo e proteggerci dagli attacchi DNS. E non è possibile stabilire una connessione TCP-IP se si sta spoofing un IP (rende impossibile l'handshake a 3 vie), quindi non lo ritengo in malafede.

Quali altre soluzioni potrebbero essere utilizzate per risolvere questo problema?

fonte

2011-11-05 Chad

Sì, esattamente quello che hai suggerito. Apache può proxyizzare in modo trasparente la risorsa per te. –

Stunnel si è rivelata la soluzione più semplice per un server Windows.

http://www.stunnel.org/

fonte

2011-11-05 19:38:26 Chad

Si prega di fornire un esempio. Non sono riuscito a trovarne. Ci sono alcune domande senza risposta a questo proposito: https://serverfault.com/questions/512013/stunnel-redirect-http-traffic-to-https e https://stackoverflow.com/questions/8437399/stunnel-https-gets- redirect-to-http – juanmah

Ancora più facile su Linux, con mod_proxy e mod_ssl moduli di Apache:

<VirtualHost *:80> 
     ServerName xxx.yyy 
     SSLProxyEngine On 

     ProxyPass/https://remote.server.org/ 

</VirtualHost>

fonte

2013-01-24 08:44:42 agui

C'è un esempio completo in http://www.giuseppeurso.eu/en/redirect-from-http-to-https-and-viceversa-with-apache-proxypass/ – juanmah

Soluzioni per 'convertire' il traffico http in https? Proxy? (relè)

risposta

Problemi correlati