기성 https를 http 게이트웨이로 설정하는 방법은 무엇입니까?

Question

내부 네트워크에 있고 내부에서만 액세스할 수 있는 HTTP 서버가 있습니다.외부에서 액세스할 수 있는 HTTPS 포트를 수신하고 요청을 해당 HTTP 서버로 전달하는(그리고 HTTPS를 통해 응답을 다시 보내는) 다른 서버를 추가하고 싶습니다.나는 일부 프로그래밍과 관련하여 이 작업을 수행하는 여러 가지 방법이 있다는 것을 알고 있습니다(그리고 나 자신은 Tomcat과 내가 작성한 매우 간단한 서블릿을 사용하여 임시 솔루션을 만들었습니다). 그러나 이미 만들어진 부분을 연결하는 것만으로도 동일한 작업을 수행할 수 있는 방법이 있습니까(예: Apache + 모듈)?

Answer 1

Apache를 사용하면 mod_proxy를 살펴보세요.

아파치 2.2 mod_proxy 문서

아파치 2.0 mod_proxy 문서

Answer 2

이것은 일종의 사용 사례입니다. 충격을 주다 위해 설계되었습니다.구체적인 내용이 있습니다 예 Stunnel을 사용하여 HTTP 서버를 래핑하는 것입니다.

하지만 이것이 정말 좋은 생각인지 생각해 보아야 합니다.기업 방화벽 내부에서 사용하도록 설계된 웹 애플리케이션은 보안이 상당히 느슨한 경우가 많습니다.단순히 연결을 암호화하면 우연한 도청을 방지할 수 있지만 사이트를 보호할 수는 없습니다.공격자가 외부 서버를 찾아 연결을 시작하더라도 웹 서비스(SQL 주입, 크로스 사이트 스크립팅 등)에서 악용 가능한 결함을 찾으려고 시도할 수 있습니다.