windows - 我可以使用 Windows 代理设置在内部将 https 请求路由到特定的外部域吗
问题描述
首先介绍一下背景。我开发了一个在业务环境中运行的 Web 应用程序。出于这个问题的目的,可以说它在 domain pas.pas.local
。它需要一个 ssl 证书,直到现在我已经创建了一个证书颁发机构并得到它来为pas.pas.local
. 问题是用户必须安装证书颁发机构证书,至少可以说这不是一个简单的过程。
所以我一直在想用一个我以前在家里用过的技巧,即我已经购买了域pasv5.org.uk
并指向pas.pasv5.org.uk
了我在云中运行的 nginx 服务器,并设置certbot
为定期从letsencrypt收集新证书. 然后,我使用企业内部服务器中的 cron 和 ssh,将证书从我的云服务器复制到内部自己的密钥位置。
支持此应用程序的 Web 服务器将同时pas.pas.local
使用pas.pasv5.org.uk
相同的文件,但使用不同的 ssl 证书。
我不负责企业内部的 dns 服务器,但我已请求他们更改 dns,因此请求pas.pasv5.org.uk
被告知其 IP 地址是服务器的 IP 地址(192.168.xy)。我在家里为其他领域做这件事,这是一种享受。一个内部服务器提供一个有效的 ssl 证书,以及一个已知路由的签名链。
但是,有一个我在家里没有的小问题。远程用户(其他办公室或在家工作的员工)通过 vpn 连接到诊所。对此的一种解决方案(我已经实现它以证明它有效)是编辑\Windows\system32\drivers\etc\hosts
文件以使其响应pas.pasv5.org.uk
正确的 192.168.xy 地址。然而,这几乎与让用户安装证书颁发机构证书一样糟糕。
是否可以在控制面板中使用代理设置来实现相同的目的?
解决方案
推荐阅读
- android - Android制作一个编辑信息片段
- vba - (Access,VBA)根据位于表单记录源上的表中的复选框值更改表单上按钮的颜色
- node.js - 使用 node.js 将 CSV 文件上传为 MongoDB 文档
- typescript - 给定一个现有键,如何在有序的打字稿字符串枚举中获取下一个或上一个键?
- javascript - 如何将输入从 MainThread 发送到节点 js 中的工作线程(Worker_threads)
- php - laravel 5.8 的分页数据
- javascript - Angular Http Delete 请求返回未定义的 [MEAN 堆栈]
- jsdoc - Webpack `cacheGroups` 选项的正确 JSDoc 类型?
- .net - 同一解决方案中的单独项目 - 无法建立 SSL 连接
- angular - Angular Prod Build 导致冲突:多个资产将不同的内容发送到相同的文件名 3rdpartylicenses.txt