htt2tcp 加密问题。

[triumph]

大大好，辛苦了。 http2tcp client模式的时候,请求nginx的location，能不能做成POST模式的， -d x.x.x.x:port 这个能不能也加密下。【至少nginx网关日志不能那么明显看到访问详情】，http2tcp server收到nginx 转发过来的流量，在服务端先解密，然后流量分发.

[movsb]

不是不可以加密，主要是考虑到一个场景是，我这边默认 nginx 是受信的。😅

为什么你那边不信任这个 nginx 呢？

client 和 server 之间传输的流量也本身是不再单独加密的。

[triumph]

这个可以ssh 可以数据库等等，都是一些敏感的数据， 最好做个加密。有些日志分析结果， 信安拿出来说，不好看.

[movsb]

想了解一下你的具体使用场景。比如 nginx 是谁的。因为光加密地址参数是不行的，数据也要加密。这样的话，性能影响就比较大了。

[triumph]

nginx 是我们项目部的自建网关，流量要先过公司统一网络网关，公司的信安部门在网络网关有安全审计软件， 所以，我们想加密一下。 第一层至少请求参数要加密（get修改成post，-d 的IP参数做个加密），第二次中间的数据传输做加密（这个对性能估计有影响）。 辛苦大大了。

[movsb]

那我直接把所有的参数加密就行了，GET 改 POST 的话就可以不用了，因为已经加密所有参数。

数据部分暂时还不想加密。

[movsb]

请求就变成类似：GET /api2/some-path/?opaque=xxxxxxxxxxxxxxxxxxxxx。

改 POST 的问题，我考虑考虑。

[movsb]

变更：

• HTTP GET ➡️ POST
• 所有参数已经加密
• 与目标地址的连接数据未加密

代码和文档更新在分支 http-post 上，可以测试一下。

[triumph]

太感谢了，大大辛苦。 我早上测试了，全部ok， 感谢感谢。