Существует ли прозрачный ssl-proxy без необходимости генерации сертификатов?
Добрый день!
Опишу ситуацию: есть клиенты, есть сайт aaa.ru. Клиенты работают с этим ресурсом по протоколу HTTPS/SSL.
Стоит задача: перенаправить трафик от клиентов к ресурсу aaa.ru через прокси, с минимумом телодвижений. Клиентам дается новая ссылка: xxx.yyy.ru - этот домен указывает на адрес нашего прокси-сервера. Прокси должен все пакеты просто перенаправлять пакеты на хост aaa.ru. Что в этом случае придется сделать на самом сайте aaa.ru? Выделить отдельный IP-адрес, создать виртуальный домен xxx.yyy.ru, создать новый сертификат для домена xxx.yyy.ru? Так?
В целом похоже на обратный прокси, но например в мануале по nginx указано, что в этом случае на самом прокси еще нужно будет создавать свои сертификаты. Для чего? Можно ли без этого обойтись?
Предвидя вопросы про атаку man in the middle скажу: прокси не будет ничего хранить и анализировать трафик, именно этого и хочется избежать. Хочется чтобы прокси был прозрачным и ничего не знал о трафике клиентов, и чтобы на нем не было возможности трафик расшифровать. Главное, чтобы трафик от всех клиентов собирался на прокси и на конечный хост трафик приходил только с прокси сервера.
Также главное - это чтобы клиентам не было необходимости прописывать в браузере прокси-сервер, т.к. такая схема работы нужна только для одного сайта, не задевая всё остальное.
UPD: забыл упомянуть - большая часть клиентов будет ходить по "старому" адресу aaa.ru, поэтому просто сменить домен не подходит. Тем более что сайт этот - не наш, а партнеров, и необходимо обойтись минимумом телодвижений на сайте, чтобы не сильно напрягать их.
не очень понятен смысл сего действа. если нужно просто перенаправлять, то реализуйте средствами типа redir и тп (хоть nc), а сертификаты и настройки пишите на aaa.ru