不安全的WebSocket服务器的安全WebSocket代理

Question

我有一个服务器(我不能控制它，但在我的网络上)，它使用不安全的web套接字进行通信。我不想从网络外部直接与该服务器通信，而是希望设置一个安全代理，它使用安全的web套接字接收来自网络外部的请求，然后将这些请求转发到网络内的真实服务器。这样，不安全的流量永远不会离开网络，与网络外部的任何通信都是通过安全代理完成的。

实现这一目标的最佳方式是什么？

Answer 1

如果您正在讨论仍然通过常规HTTP进行内部通信，但仅通过HTTPS与外部世界进行通信，那么这是一种常见的做法。HAProxy支持这一点，通用术语称为“终止SSL”或“终止TLS”。

你可以在这里阅读更多信息：TLS termination proxy