mod-security WAFでhttpsトラフィックをフィルタリングする方法
私は良いGUIとより良いログでWAFを開発しています。そして、私の基本ファイアウォールはmod-securityです。 httpでも問題なく機能しますが、WAFをhttpsでも使用したいと考えています。助言がありますか?
リバースプロキシ/ロードバランサーで最初に行うこととして、SSLセッションを終了します。次に、終了したセッションをWAFを介してフィードし、次に通常のデーモンにフィードします。基本的に、チェーンに別のリバースプロキシを追加する必要があります。