كيفية وضع https جاهزة للاستخدام في بوابة http؟
https://stackoverflow.com/questions/97983
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي خادم HTTP موجود في شبكتنا الداخلية ولا يمكن الوصول إليه إلا من داخله.أرغب في وضع خادم آخر يستمع إلى منفذ HTTPS يمكن الوصول إليه من الخارج، ويعيد توجيه الطلبات إلى خادم HTTP هذا (ويرسل الردود مرة أخرى عبر HTTPS).أعلم أن هناك عدة طرق للقيام بذلك باستخدام بعض البرامج المعنية (وقد قمت بنفسي بحل مؤقت باستخدام Tomcat وservlet بسيط جدًا كتبته)، ولكن هل هناك طريقة للقيام بنفس الشيء فقط توصيل الأجزاء التي تم إنشاؤها بالفعل (مثل Apache + وحدات)؟
المحلول
نصائح أخرى
هذا هو نوع حالة الاستخدام التي Stunnel تم تصميمه ل.هناك محددة مثال لاستخدام Stunnel لتغليف خادم HTTP.
ومع ذلك، يجب عليك أن تفكر فيما إذا كانت هذه فكرة جيدة حقًا.غالبًا ما تكون تطبيقات الويب المصممة للاستخدام داخل جدار الحماية الخاص بالشركة متساهلة إلى حد ما فيما يتعلق بالأمن.إن مجرد تشفير الاتصالات يمنع التنصت العرضي، لكنه لا يؤمن الموقع.إذا عثر أحد المهاجمين على خادمك المواجه للخارج وبدأ في الاتصال به، فلا يزال بإمكانه محاولة العثور على عيوب قابلة للاستغلال في خدمة الويب (إدخال SQL، والبرمجة النصية عبر المواقع، وما إلى ذلك).
