windows - 我可以使用 Windows 代理设置在内部将 https 请求路由到特定的外部域吗

问题描述

首先介绍一下背景。我开发了一个在业务环境中运行的 Web 应用程序。出于这个问题的目的，可以说它在 domain pas.pas.local。它需要一个 ssl 证书，直到现在我已经创建了一个证书颁发机构并得到它来为pas.pas.local. 问题是用户必须安装证书颁发机构证书，至少可以说这不是一个简单的过程。

所以我一直在想用一个我以前在家里用过的技巧，即我已经购买了域pasv5.org.uk并指向pas.pasv5.org.uk了我在云中运行的 nginx 服务器，并设置certbot为定期从letsencrypt收集新证书. 然后，我使用企业内部服务器中的 cron 和 ssh，将证书从我的云服务器复制到内部自己的密钥位置。

支持此应用程序的 Web 服务器将同时pas.pas.local使用pas.pasv5.org.uk相同的文件，但使用不同的 ssl 证书。

我不负责企业内部的 dns 服务器，但我已请求他们更改 dns，因此请求pas.pasv5.org.uk被告知其 IP 地址是服务器的 IP 地址（192.168.xy）。我在家里为其他领域做这件事，这是一种享受。一个内部服务器提供一个有效的 ssl 证书，以及一个已知路由的签名链。

但是，有一个我在家里没有的小问题。远程用户（其他办公室或在家工作的员工）通过 vpn 连接到诊所。对此的一种解决方案（我已经实现它以证明它有效）是编辑\Windows\system32\drivers\etc\hosts文件以使其响应pas.pasv5.org.uk正确的 192.168.xy 地址。然而，这几乎与让用户安装证书颁发机构证书一样糟糕。

是否可以在控制面板中使用代理设置来实现相同的目的？

标签： windowsproxy