HTTP 到 HTTPS 本地代理，可以通过代理进行 HTTPS 连接

Question

这是交易：

• 我们的客户端软件只能使用http协议连接，不能使用https。
• 然而，安全要求决定了端到端的安全性，因此我们在与服务器通信时需要使用 https。
• 现在我已经能够通过使用具有以下配置的stunnel在测试环境中执行此操作：

stunnel.conf 文件：

[mylocalproxy]
client = yes
accept = 127.0.0.1:3000
connect = the.real.server:443

• 鉴于上面的 stunnel 配置，我可以将我的测试客户端配置为使用端点地址http://localhost:3000/endpoint/url/，并且一切正常。
• 但在生产环境中，客户端无法直接通过网络访问真实服务器。来自客户端的 HTTP/S 流量必须经过代理服务器。
• 我的问题：
  • 是否可以配置 stunnel 以使用代理服务器进行连接？
  • 如果无法使用 stunnel，是否有其他方法可以实现此目的？

Answer 1

你可以这样做：

[SSL Proxy]
accept = 8443
connect = 8084
cert = certificate.pem
key = private_key.pem

您需要来自证书颁发机构的证书才能允许 https 客户端连接。