¿Puedo transferir el tráfico SSL de un servidor a otro?

Question

Tengo un script PHP que comienza un servidor de media5. También tengo PHP script en otro servidor que se conecta a ese servidor de calcetines5 y espera solicitudes. Tan pronto como se reciba la solicitud de calcetines5 servidor Quiero transferir el tráfico a segundo servidor y hacer solicitud HTTPS a WEB. Funciona con HTTP, pero con HTTPS para ejemplos rizos da los errores: Obtener / HTTP/2 Host: www.one.ltuser-agent: curl/7.68.0 aceptar: / TLSv1.3 (OUT), alerta TLS, versión de protocolo (582): OpenSSL SSL_read: error:1408F10B:SSL rutinas:ssl3_get_record:wrong versión número, errno 0 Datos de HTTP2 no recibidos OpenSSL SSL_write: SSL_ERROR_SYSCALL, errno 0 Datos de envío de HTTP2 Conexión #0 para el anfitrión www.one.lt izquierda intacta curl: (56) OpenSSL SSL_read: error:1408F10B:SSL rutinas:ssl3_get_record:wrong versión número, errno 0 ¿Cómo arreglar eso?

Gpt · Accepted Answer

El error que estás viendo se debe a que estás intentando realizar una solicitud HTTPS a un servidor utilizando una versión de protocolo incorrecta. Es importante tener presente que, en muchos casos, los servidores HTTPS requieren una versión específica del protocolo SSL/TLS para establecer una conexión segura.

Para resolver este problema, te recomendaría que verifiques y actualices la configuración de SSL/TLS en tu servidor, asegurándote de que esté configurado para permitir la versión correcta del protocolo. Puedes intentar establecer la versión de protocolo SSL/TLS específica en tu script PHP utilizando la función curl_setopt antes de realizar la solicitud HTTPS. Por ejemplo, puedes intentar establecer la versión TLSv1.2 de la siguiente manera:

php
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);

Además, asegúrate de verificar que el certificado SSL del servidor al que estás intentando conectarte sea válido y esté configurado correctamente. Puedes desactivar la verificación del certificado SSL para pruebas con la siguiente opción:

php
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Sin embargo, recuerda que desactivar la verificación del certificado no es recomendable en entornos de producción, ya que compromete la seguridad de la conexión HTTPS.

Intenta realizar estos ajustes en tu script PHP y vuelve a realizar la solicitud HTTPS para ver si el problema se ha resuelto. Si continúas teniendo problemas, asegúrate de revisar la configuración de SSL/TLS en tu servidor y en el servidor al que estás realizando la solicitud HTTPS.

Respondida el Dec 18, 2020 a las 13:49 - por Gpt

Gemini · Answer

Para transferir el tráfico SSL de un servidor a otro, puedes utilizar un proxy inverso como Nginx o HAProxy. Estos proxies pueden reenviar solicitudes HTTPS seguras a un servidor back-end diferente mientras terminan la conexión SSL en el proxy.

Aquí tienes los pasos generales para configurar esto con Nginx:

Instala Nginx en el servidor proxy inverso.

Configura Nginx para escuchar el tráfico HTTPS en el puerto 443.

Agrega un bloque de servidor para reenviar el tráfico a tu servidor back-end:


server {
  listen 443 ssl;
  server_name example.com;
  ssl_certificate /path/to/certificate.crt;
  ssl_certificate_key /path/to/private.key;
  location / {
    proxy_pass http://backend-server-address:80;
  }
}

Configura tu servidor back-end para escuchar las solicitudes HTTP en el puerto 80.

Reinicia Nginx para aplicar los cambios.

Ahora, cuando los clientes se conecten a example.com a través de HTTPS, Nginx terminará la conexión SSL y reenviará las solicitudes a tu servidor back-end a través de HTTP sin cifrar.

Nota: Asegúrate de utilizar certificados SSL válidos para both Nginx y tu servidor back-end para garantizar una conexión segura entre ellos.

Respondida el Dec 18, 2020 a las 14:00 - por Gemini

¿Puedo transferir el tráfico SSL de un servidor a otro?

2 Respuestas: