我们的应用程序全部采用 HTTPS,但我们从不支持 SSL 的低预算设备获取 mjpeg 流。
因此,这意味着我们可以: 我。混合内容并让浏览器崩溃。 (这是 Not Acceptable ,因为我们训练用户不要信任混合内容页面。) 二.使站点非 https。 (真的不能接受。)
我在想我们可以在我们的一台服务器上运行一个中继,浏览器可以使用 SSL 进行访问,然后该服务器将充当非 SSL mjpeg 流的代理。
我们知道摄像机的 IP(静态),因此我们可以检查它并防止 DNS 攻击。如果您欺骗 IP(使 3 次握手变得不可能),则无法建立 TCP-IP 连接,所以我不认为这是虚伪的。
还有哪些其他解决方案可以用来解决这个问题?
最佳答案
在 Linux 上使用 mod_proxy
和 mod_ssl
Apache 模块更容易:
<VirtualHost *:80>
ServerName xxx.yyy
SSLProxyEngine On
ProxyPass / https://remote.server.org/
</VirtualHost>
关于ssl - 'convert' http流量到https的解决方案?代理人? (中继),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8017508/