Ssl TLS、标题和代理:如何回答客户机? 背景:
我试着熟悉网络技术。 我最近一直在学习sockets,现在将标准提高到tcp服务器 我有两台服务器:一台前端服务器和一台数据库服务器。 前端:nginx 数据库服务器:用于数据库连接的自定义tcp服务器 TLS加密已激活 Nginx-Debian 64 问题: 前端名为A,数据库名为B 我想了解如何将A作为ssl终止点,将请求传递给B服务器,并最终将查询发送回A,以便使用TLS回答客户机 据我所知: 1) 客户端请求服务器进行ssl握手 2) 服务器接受并根据与之相关的证书执行此操作 3) 客户查询 4) 服务器查看有效负载并知道它是好的,因为它可能在某个地方有缓存 5) 但查询必须在LAN上代理,以便服务器以清晰的方式代理请求 6) 另一台服务器将查询和应答处理回前端 7) 前端再次加密整个响应并将其再次发送到客户端 怎么发生的?我认为它不能被随机重新加密,对吗?它必须在缓存中找到一把钥匙或者别的什么,不是吗 我需要的是对这一点的确认或解释 怎么发生的?我认为它不能被随机重新加密,对吗?它必须在缓存中找到一把钥匙或者别的什么,不是吗Ssl TLS、标题和代理:如何回答客户机? 背景:,ssl,encryption,nginx,reverse-proxy,Ssl,Encryption,Nginx,Reverse Proxy,我试着熟悉网络技术。 我最近一直在学习sockets,现在将标准提高到tcp服务器 我有两台服务器:一台前端服务器和一台数据库服务器。 前端:nginx 数据库服务器:用于数据库连接的自定义tcp服务器 TLS加密已激活 Nginx-Debian 64 问题: 前端名为A,数据库名为B 我想了解如何将A作为ssl终止点,将请求传递给B服务器,并最终将查询发送回A,以便使用TLS回答客户机 据我所知: 1) 客户端请求服务器进行ssl握手 2) 服务器接受并根据与之相关的证书执行此操作 3) 客户
7使用SSL握手过程中协商的会话密钥加密响应数据。头的具体问题是什么?DB服务器返回一个响应,另一个东西通过SSL将其发送给客户端。标题没有经过特殊处理。都是有效载荷,我不明白有效载荷的事。我只是不知道服务器是如何恢复ssl会话的。我对这个问题一无所知。请再试一次。我重新表述了我的问题,因为askedI不知道您所说的“Web服务器如何知道它必须从众多ssl负载中选择哪种负载”是什么意思。谢谢。是否有保存该信息的标头?会话密钥根本不会传输。包含自己的解密密钥的加密消息究竟有什么用途?为什么你如此专注于标题?因为我试图理解它是如何工作的:)。因为有一个会话,所以它必须被传递到某个地方,这样服务器就可以在客户端a或客户端B上说“是”。。。你不能每次都使用随机会话,是吗?当然不是。会话密钥由两端使用安全密钥协商协议独立计算。如果它与消息一起传输,任何人都可以使用它来解密消息,因此它将完全没有意义,完全不安全。您似乎真的在问SSL是如何工作的,这太宽泛了,这里无法涵盖。有关于它的优秀书籍,还有RFC(2246及以下)。