一种实现安全反向代理服务的方法技术

本发明专利技术公开了一种安全的反向代理的方法。即在网关设备上部署安全反向代理服务器，安全网关设备位于客户端与应用服务器之间，客户端与网关之间进行SSL连接，构建安全信道，使客户端与网关之间的数据为加密数据，避免数据被窃听。在反向代理服务器上支持简单的URI域名识别，减少组网环境下的域名设置。

【技术实现步骤摘要】

【技术保护点】
一种网关作为安全反向代理服务器的方法，所述的网关设置在用户与服务器之间网络上，所述方法包括步骤：(1)客户端连接反向代理服务器在网关上开放的443端口，三次握手后建立TCP连接，在TCP连接基础上建立SSL安全信道；(2)安全信道建立后，网关接收客户端向应用服务器发送的被加密的HTTP请求，网关对此请求进行解密处理；(3)解密后网关对HTTP报文进行解析，根据解析的URI，判定反向代理指定的应用服务器；(4)继续解析HTTP头信息，对HTTP头进行改造，增加部分头信息后将报文发送到应永服务器。

【技术特征摘要】

【专利技术属性】
技术研发人员：李洪宇，
申请(专利权)人：中科信息安全共性技术国家工程研究中心有限公司，
类型：发明
国别省市：