請原諒這個問題的庸俗性質,我不確定如何更好地說出它。明確SSL,DNS,網絡服務器的互動
我有一個nodejs服務器,它將通過第三方通過各種第三方DNS訪問(HTTP + websockets),在他們的DNS條目中添加一條指向我的IP的新A記錄。我可以通過查看請求標題找到第三方DNS名稱。然後,節點充當代理並最終修改請求標頭/添加元數據,然後再將請求轉發回第三方的另一個網址。
任何人都可以解釋一下,當第三方證書是發起DNS的通配證書時,SSL/TLS是如何運作的;如何將加密鏈傳遞給節點 - >是否需要在節點服務器上託管第三方證書的副本? (顯然我寧願不)。我可以使用第三方的原始SSL設置任何優勢?
非常感謝提前!
謝謝你的解釋,現在更有意義。血腥地獄球童看起來真棒!我一直在使用讓我們加密,但沒有意識到這可以做到如此無縫,謝謝! – Tobin