htt2tcp 加密问题。 #5
Comments
|
不是不可以加密,主要是考虑到一个场景是,我这边默认 nginx 是受信的。😅 为什么你那边不信任这个 nginx 呢? client 和 server 之间传输的流量也本身是不再单独加密的。 |
|
这个可以ssh 可以数据库等等,都是一些敏感的数据, 最好做个加密。有些日志分析结果, 信安拿出来说,不好看. |
|
想了解一下你的具体使用场景。比如 nginx 是谁的。因为光加密地址参数是不行的,数据也要加密。这样的话,性能影响就比较大了。 |
|
nginx 是我们项目部的自建网关,流量要先过公司统一网络网关,公司的信安部门在网络网关有安全审计软件, 所以,我们想加密一下。 第一层至少请求参数要加密(get修改成post,-d 的IP参数做个加密),第二次中间的数据传输做加密(这个对性能估计有影响)。 辛苦大大了。 |
|
那我直接把所有的参数加密就行了,GET 改 POST 的话就可以不用了,因为已经加密所有参数。 数据部分暂时还不想加密。 |
|
请求就变成类似: 改 POST 的问题,我考虑考虑。 |
movsb
added a commit
that referenced
this issue
Nov 26, 2022
|
变更:
代码和文档更新在分支 |
|
太感谢了,大大辛苦。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
大大好,辛苦了。
http2tcp client模式的时候,请求nginx的location,能不能做成POST模式的, -d x.x.x.x:port 这个能不能也加密下。【至少nginx网关日志不能那么明显看到访问详情】,http2tcp server收到nginx 转发过来的流量,在服务端先解密,然后流量分发.
The text was updated successfully, but these errors were encountered: