CentOS에서 실행 중인 Linux 장치가 있고 프록시를 통해 CRL 조회를 수행하려면 이 장치가 필요합니다. http_proxy 변수를 설정하고 싶지만 제 질문은 http_proxy 또는 https_proxy를 사용해야 합니까, 아니면 트래픽 유형에 따라 달라지나요?입니다. 내가 아는 한 CRL 조회는 http를 통해 처리됩니다. 감사해요
답변1
이러한 에이전트 유형은 동작이 다릅니다.
https 프록시:
클라이언트는 https 프록시 서버에 특정 http 요청을 보냅니다. 즉 CONNECT, HTTPS 프록시 서버는 대상 서버에 대한 터널을 설정하고 TCP 연결을 전달합니다. 그런 다음 클라이언트는 SSL/TLS 요청을 서버에 보내고 SSL 핸드셰이크를 수행하며, 서버가 연결을 설정하면 프록시 서버는 프록시와 클라이언트 간의 흐름을 계속합니다.
http 프록시:
http 프록시는 클라이언트로부터 일반 텍스트 요청을 받아 http 요청을 대상 서버로 전달하고 정보를 다시 클라이언트에 반환합니다.
민감한 데이터를 보내고 받는 경우 https 프록시를 사용하고 싶지만 그렇지 않은 경우 http가 더 빠르고 암호화된 트래픽이 필요하지 않습니다.
이는 공개 도메인 개체이고 비공개 정보가 포함된 CRL 조회의 경우에도 http_proxy마찬가지입니다 . 또한 유효한 SSL 인증서가 있는 사이트를 결정하려면 CRL을 다운로드해야 하므로 SSL 핸드셰이크를 통해 CRL을 얻는 것이 논리적이지 않은 것 같습니다.