Php 防火墙和网站上的ssl是否相互冲突_Php_Ubuntu_Web Application Firewall

Php 防火墙和网站上的ssl是否相互冲突

php ubuntu

Php 防火墙和网站上的ssl是否相互冲突,php,ubuntu,web-application-firewall,Php,Ubuntu,Web Application Firewall,我们已经让我们的防火墙提供商在防火墙上安装了SSL证书，如果我们在服务器（网站）上安装了SSL证书，那么它会发生冲突还是运行正常对此的任何建议都将不胜感激。因此，SSL的工作原理可能不是您所期望的，根据您的描述，将有两个不同的连接，从用户到防火墙和从防火墙到Web服务器从用户的角度来看，只有防火墙证书才重要，它将被用来加密数据如果在Web服务器上激活ssl并添加证书，则唯一看到此证书的将是防火墙，因此它必须对防火墙客户端本身有效（如果防火墙不知道签署证书的机构，如果不将此机构证书添加到防火

我们已经让我们的防火墙提供商在防火墙上安装了SSL证书，如果我们在服务器（网站）上安装了SSL证书，那么它会发生冲突还是运行正常

对此的任何建议都将不胜感激。

因此，SSL的工作原理可能不是您所期望的，根据您的描述，将有两个不同的连接，从用户到防火墙和从防火墙到Web服务器

从用户的角度来看，只有防火墙证书才重要，它将被用来加密数据

如果在Web服务器上激活ssl并添加证书，则唯一看到此证书的将是防火墙，因此它必须对防火墙客户端本身有效（如果防火墙不知道签署证书的机构，如果不将此机构证书添加到防火墙证书存储中，您将遇到验证问题）

在这种情况下，防火墙主要充当反向代理，完成用户的SSL终止，并在其自身和Web服务器之间启动另一个SSL会话

在糟糕的ascii艺术中，这可能如下所示：

用户Web服务器

Web服务器上有什么类型的证书？自签名的或公开的CA签名的？您可以在防火墙上添加CA证书吗？因此，基本上我们计划使用AWS证书管理器来获取公共证书，我们的防火墙是sucuri，他们在防火墙上安装了证书IPFIR什么类型我们在这里谈论的是什么？通过SucuriHMM的安全防火墙..好的，现在我们计划向站点添加证书的真正问题是，现在我们的站点显示https，但是表单有http，因此帖子失败..因此我们需要一个解决方案来解决这个问题，如果我们不需要额外的证书，那么这将非常好设置您的应用程序以遵守X-Forwarded-Proto标头和Forward标头，防火墙应填充此标头。@Tensibai从技术上讲，应用程序应遵守

X-Forwarded-Proto

或

Forwarded

标头。防火墙不应同时设置这两个标头，如果应用程序从这两个站点中读取的IE可能会被防火墙欺骗和转发。例如，AWS负载平衡器发送

X-forwarded-*

头并将从请求中逐字转发

转发的头。我在网络选项卡中的请求头中显示了X-forwarded-Proto:https，但该站点仍然具有表单with http而不是https。@apokryfos从应用程序的角度来看，您应该同时支持这两种协议，而不必假设前面的反向代理将提供哪种协议（这就是说同时支持这两种协议的想法）