[发明专利]一种零配置实现HTTPS代理的方法、装置及网络设备

说明书

本发明提供了一种零配置实现HTTPS代理的方法、装置及网络设备，所述方法包括如下步骤：基于预设规则给待管理设备集群中的每台设备分配一个配置编号，并基于该配置编号生成唯一对应的IP地址作为相应设备的带外管理IP地址；选择需要使用的主域名，将该主域名所有次级域名泛解析到代理装置的公网IP；将待管理设备对应的配置编号作为所述主域名次级域名的前缀组成完整的HTTPS链接地址，并通过客户端访问该HTTPS链接地址；代理装置通过安全套接字层协议获取要访问的源站服务器域名，进而解析该域名前缀获取该HTTPS请求对应的设备配置编号；将获取的设备配置编号基于预设规则进行分解，得到要访问的指定设备的带外管理IP地址建立链接进行双向数据的转发。

技术领域

本发明涉及网络通信技术领域，具体涉及一种零配置实现HTTPS代理的方法、装置及网络设备。

背景技术

缩略语及关键术语定义

HTTPS：HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

：SSL (Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

带外管理：设备网络管理可以分为带内管理和带外管理里两种模式，其中带内管理是指设备的管理控制信息与业务信息通过同一个逻辑通道发送，而带外管理模式下，设备的管理控制信息与业务信息通过不同的逻辑通道发送。

发明背景：

带外管理模式下，管理控制信息独立于被管理设备的业务网络连接，可以用于对被管理设备的紧急救援等维护工作，因此被广泛应用于数据中心集中管理和分支机构远程管理等领域。

带外管理一般提供HTTPS安全协议来登陆。登陆前，运维人员需要知道被登陆设备的带外管理IP地址，才能使用该IP地址来通过网络远程登陆带外管理。同时一个数据中心中会有大量的设备需要对外提供带外管理的访问服务，运维人员可能会在任何地方来进行远程登陆，这就需要通过一个或几个公网IP的代理，来访问对应设备的带外管理。

现有技术中，通常利用开源的nginx服务程序，来实现代理功能，具体方式如下：

参考附图1，在一台服务器上，部署nginx服务程序，并配置好若干条转发规则，对于HTTPS协议需要同时安装好HTTPS证书，来完成正确的转发工作。

其中，Nginx 上配置的转发规则列表如下：

客户端如果需要访问目标服务器a，则可以访问域名a.example.com, 该域名是会被解析到一台nginx代理服务器，该服务器通过查询转发配置找到对应设备的IP地址192.168.1.1，然后将请求代理到目的服务器a，以完成对目标服务器a的访问。

上述现有技术存在如下缺点：

1）需要在代理服务器上维护一定数量的转发配置，且该数量随着后端服务器的增加而增加；初始维护繁琐，且容易配置出错。

2）每当后端服务器增加一台时，都需要增加一台转发配置，更新维护复杂。

3）对于https协议，该方式需要在代理服务器上配置相应的证书才能使用，增加了维护难度。

发明内容