15

私たちのアプリはすべて HTTPS ですが、SSL をサポートしていない低予算のデバイスから mjpeg ストリームを取得します。

したがって、これは次のいずれかを実行できることを意味します。コンテンツを混ぜて、ブラウザを狂わせます。(混合コンテンツ ページを信頼しないようにユーザーをトレーニングしているため、受け入れられません。) ii. サイトを非 https にします。(本当に受け入れられません。)

サーバーの 1 つでリレーを実行し、ブラウザーが SSL を使用してヒットできると考えていました。このサーバーは、非 SSL mjpeg ストリームへのプロキシとして機能します。

カメラの IP はわかっているので (静的)、それを確認して、DNS 攻撃から保護することができます。また、IP をスプーフィングしている (スリーウェイ ハンドシェイクが不可能になる) 場合は、TCP-IP 接続を確立できないため、これが不誠実だとは思いません。

これを解決するには、他にどのようなソリューションを使用できますか?

4

2 に答える 2

7

mod_proxyLinux では、およびmod_sslApache モジュールを使用するとさらに簡単になります。

<VirtualHost *:80>
        ServerName xxx.yyy
        SSLProxyEngine On

        ProxyPass  / https://remote.server.org/

</VirtualHost>
于 2013-01-24T08:44:42.427 に答える
4

Stunnel は、Windows サーバーにとって最も簡単なソリューションであることが証明されました。

http://www.stunnel.org/

于 2011-11-05T19:38:26.497 に答える