注意前面的curl命令示例中的--insecure
选项吗?您需要指定,因为您的本地HTTPS服务器没有终止任何cpolar.io子域的通信所需的TLS密钥和证书。如果您尝试在网络浏览器中加载该页面,则会注意到它告诉您该页面可能不安全,因为证书不匹配。
如果要使证书匹配并免受中间人攻击,则需要两件事。首先,您需要为拥有的域名购买SSL(TLS)证书,并将本地Web服务器配置为使用该证书及其私钥来终止TLS连接。如何执行此操作仅针对您的Web服务器和SSL证书提供者,不在本文档的讨论范围之内。为了举例说明,我们假设为您颁发了域secure.example.com
的SSL证书。
获得密钥和证书并正确安装它们之后,现在该在您自己的自定义域名上运行TLS隧道了。设置的说明与HTTP隧道部分中描述的相同:“自定义域上的隧道”。您注册的自定义域应与SSL证书(secure.example.com
)中的域相同。设置自定义域后,使用-hostname参数在您自己的域上启动TLS隧道。
通过您自己的自定义域转发TLS流量
cpolar tls -region=us -hostname=secure.example.com 443