Wie ein Off-the-shelf https zu http-Gateway setzen?
https://stackoverflow.com/questions/97983
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe einen HTTP-Server, die in unserem internen Netzwerk ist und zugänglich nur aus seinem Innern. Ich möchte einen anderen Server setzen, die von außen zugänglich ist, zu einem HTTPS-Port abhören würde und die Anforderungen an diese HTTP-Server weiterleiten (und die Antworten über HTTPS zurückschicken). Ich weiß, dass es mehr Möglichkeiten, dies mit einiger Programmierung beteiligt zu tun (und ich selbst machte eine vorübergehende Lösung mit Tomcat und ein sehr einfachen Servlet Ich schrieb), aber ist es eine Möglichkeit, die gleichen nur Aufstecken Teile bereits (wie Apache zu tun + Module)?
Lösung
Andere Tipps
Dies ist die Art von Use-Case, die stunnel ausgelegt ist. Es gibt eine spezifische Beispiel rel="nofollow von stunnel mit einem HTTP-Server wickeln.
Sie sollten prüfen, ob das wirklich eine gute Idee ist, wenn. Web-Anwendungen für den Einsatz innerhalb eines Unternehmens-Firewall sind oft ziemlich lax um die Sicherheit. Lediglich die Verbindungen Verschlüsselung verhindert lässig Abhören, aber nicht den Ort sichern. Wenn ein Angreifer nach außen gerichteten Server findet und beginnt mit ihr zu verbinden, können sie immer noch versuchen ausnutzbaren Fehler in dem Web-Service (SQL-Injection, Cross-Site-Scripting, usw.) zu finden.
