Comment mettre en place une passerelle prête à l'emploi https vers http?
https://stackoverflow.com/questions/97983
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un serveur HTTP qui est dans notre réseau interne et accessible uniquement de l'intérieur. Je voudrais mettre un autre serveur qui écouterait un port HTTPS accessible de l'extérieur et transférer les demandes à ce serveur HTTP (et renvoyer les réponses via HTTPS). Je sais qu'il existe plusieurs façons de faire cela avec une certaine programmation impliquée (et j'ai moi-même créé une solution temporaire avec Tomcat et un servlet très simple que j'ai écrit), mais existe-t-il un moyen de faire la même chose simplement en branchant des parties déjà créées (comme Apache + modules)?
La solution
Avec Apache, examinez mod_proxy.
Autres conseils
C’est le type de cas d’utilisation pour lequel stunnel est conçu. Il existe un exemple spécifique d'utilisation de Stunnel pour envelopper un serveur HTTP.
Cependant, vous devriez vous demander si c'est vraiment une bonne idée. Les applications Web conçues pour être utilisées à l'intérieur d'un pare-feu d'entreprise sont souvent relativement laxistes en matière de sécurité. Crypter simplement les connexions empêche toute écoute indiscrète, mais ne sécurise pas le site. Si un attaquant trouve votre serveur extérieur et commence à s'y connecter, il peut toujours tenter de détecter les failles pouvant être exploitées dans le service Web (injection SQL, script intersite, etc.).
