如何建立现成的 https 到 http 网关？

Question

我有一个 HTTP 服务器，它位于我们的内部网络中，只能从内部网络访问。我想放置另一台服务器来侦听可从外部访问的 HTTPS 端口，并将请求转发到该 HTTP 服务器（并通过 HTTPS 发回响应）。我知道有几种方法可以通过涉及一些编程来做到这一点（我自己用 Tomcat 和我编写的一个非常简单的 servlet 做了一个临时解决方案），但是有没有一种方法可以做同样的事情，只需插入已经制作的部分（如 Apache + 模块）？

Answer 1

使用 Apache 查看 mod_proxy。

Apache 2.2 mod_proxy 文档

Apache 2.0 mod_proxy 文档

Answer 2

这是一种用例 隧道 是专为.有一个具体的 例子 使用 stunnel 来包装 HTTP 服务器。

不过，您应该考虑这是否真的是一个好主意。设计用于企业防火墙内部的 Web 应用程序的安全性通常相当宽松。仅仅对连接进行加密可以防止随意窃听，但不能保证站点的安全。如果攻击者发现您的外向服务器并开始连接到它，他们仍然可以尝试查找 Web 服务中可利用的缺陷（SQL 注入、跨站点脚本等）。