1

假设用户打开https://ssl-site.example/link/index.php 我在 Apache 配置中配置了我的服务器ProxyPassProxyPassReverseconf.d区域内):

ProxyPass "/link" "https://other-site.example/link"
ProxyPassReverse "/link" "https://other-site.example/link"

所以如果我理解正确,现在用户https://ssl-site.example/link/index.php在浏览器中看到 URL,但实际上内容来自https://other-site.example/link/index.php

ssl-site.example具有有效的 SSL 证书。

是否other-site.example还需要有效的 SSL 证书才能让用户看到有效的 SSL 连接https://ssl-site.example/link/index.php

4

1 回答 1

1

在这种情况下,来自浏览器的 TLS 连接仅用于ssl-site.example. 因此,浏览器只需要信任来自ssl-site.example. 浏览器甚至不知道它other-site.example以某种方式涉及。服务器本身必须信任来自的证书other-site.example才能转发请求并获得响应。

于 2020-01-27T16:49:53.803 回答