我们的应用程序全部是HTTPS,但是我们从不支持SSL的低预算设备中获取mjpeg流。
因此,这意味着我们可以:
一世。混合内容,让浏览器吓坏了。
(这是不可接受的,因为我们训练用户不要信任混合内容页面。)
ii。将网站设为非https。 (完全不可接受。)
我当时在想,我们可以在其中一台服务器上运行中继,浏览器可以使用SSL对其进行攻击,然后该服务器将充当非SSL mjpeg流的代理。
我们知道摄像机的IP(静态),因此我们可以对其进行检查并防御dns攻击。而且,如果您要欺骗IP,则无法建立TCP-IP连接(无法进行三向握手),因此我不认为这是假的。
还有哪些其他解决方案可以解决此问题?
最佳答案
在Linux上,使用mod_proxy
和mod_ssl
Apache模块更加轻松:
<VirtualHost *:80>
ServerName xxx.yyy
SSLProxyEngine On
ProxyPass / https://remote.server.org/
</VirtualHost>
关于ssl - 将HTTP流量“转换”为https的解决方案?代理? (中继),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/8017508/