Как работает WAF с SSL-сертификатом?

Question

[robotkop]

Хотел бы разобраться в процессе работы WAF'a с SSL-сертификатом. Знаю что на WAF можно загрузить сертификат и инспектировать траффик и тем самым защитить веб-сервер.
Если же сертификат уже на WAF'е и траффик идет через него по HTTPS, то нужно ли загружать сертификат на сервер? И почему?

Comments

[Valentin Barbolin]

Что бы анализировать трафик его надо расшифровать)

Предположим мы используем docker, у нас два контейнера WAF и APP. На WAF установлен сертификат для работы HTTPS, сам WAF проксирует запросы на APP уже без шифрования. Логично, что в таком случае WAF расшифровывает весь трафик и может его анализировать.

[robotkop]

Valentin Barbolin, тогда серт можно не загружать на веб-сервер?

[Valentin Barbolin]

robotkop, Сертификат нужен нужен для HTTPS, без сертификата будет только HTTP. Чаще всего в docker-compose предлагаю 3 контейнера WEB - WAF - APP. Сертификат ставят на WEB (Traefik, nginx, apache, caddy), он уже проксирует запрос на WAF без шифрования, WAF анализирует и проксирует на APP.