Come creare un gateway https-http standardizzato?
https://stackoverflow.com/questions/97983
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un server HTTP che si trova nella nostra rete interna ed è accessibile solo dall'interno di essa.Vorrei inserire un altro server che ascolti una porta HTTPS accessibile dall'esterno e inoltreri le richieste a quel server HTTP (e rispedisca le risposte tramite HTTPS).So che ci sono diversi modi per farlo con un po' di programmazione coinvolta (e io stesso ho creato una soluzione temporanea con Tomcat e un servlet molto semplice che ho scritto), ma c'è un modo per fare lo stesso semplicemente collegando parti già realizzate (come Apache + moduli)?
Soluzione
Altri suggerimenti
Questo è il tipo di caso d'uso che stunnel è progettato per.C'è uno specifico esempio di usare stunnel per avvolgere un server HTTP.
Dovresti però considerare se questa è davvero una buona idea.Le applicazioni Web progettate per l'utilizzo all'interno di un firewall aziendale sono spesso piuttosto negligenti in termini di sicurezza.La semplice crittografia delle connessioni impedisce l'intercettazione casuale, ma non protegge il sito.Se un utente malintenzionato trova il tuo server rivolto verso l'esterno e inizia a connettersi ad esso, può comunque provare a trovare difetti sfruttabili nel servizio web (SQL injection, cross-site scripting, ecc.).
