给出可以链接的 SSL 证书和密钥的性质,我(我自己)是否可以根据为通配符子域颁发的主域证书和密钥为子域生成证书?
这里的做法是,我必须为一个子域设置一个新的完全不同的远程(物理)服务器,并且我想尽量减少主证书和密钥被劫持的风险,以防万一。
我可以使用提供我的主域、通配符证书和密钥的 openssl 实用程序来做到这一点,还是应该再次由 CA 辞职?如果可以,怎么做?
谢谢
我们的团队开发了一个分析应用程序,可以记录和分析所有传入(未丢弃)的请求。在这种情况下,我必须将所有请求的副本发送到我的反向代理解决方案中的另一个上游。
单独使用NGINX可以吗?或者有没有其他对当前反向代理结构影响最小的解决方案?
最好在 NGINX 中执行此操作,以便 NGINX 的请求处理已经完成,并且请求将与发送到目标上游的请求相同。
PS:分析应用没有返回任何响应