Como colocar um https off-the-shelf para http porta de entrada?
Pergunta
Eu tenho um servidor HTTP que está em nossa rede interna e acessível apenas a partir de dentro dela. Eu gostaria de colocar outro servidor que iria ouvir uma porta HTTPS acessível de fora, e encaminhar os pedidos para esse servidor HTTP (e enviar de volta as respostas via HTTPS). Eu sei que existem várias maneiras de fazer isso com um pouco de programação envolvida (e eu me fiz uma solução temporária com Tomcat e um servlet muito simples que eu escrevi), mas há uma maneira de fazer as mesmas partes apenas entupimento já realizados (como Apache + módulos)?
Solução
Outras dicas
Este é o tipo de caso de uso que stunnel é projetado para. Há uma específica exemplo de usar stunnel para embrulhar um servidor HTTP.
Você deve considerar se esta é realmente uma boa idéia, no entanto. aplicações web projetados para uso dentro de um firewall corporativo são muitas vezes bastante relaxado sobre segurança. Apenas criptografar as conexões impede espionagem casual, mas não fixar o site. Se um atacante encontra seu servidor voltados para o exterior e começa a se conectar a ele, eles ainda podem tentar encontrar falhas exploráveis ??no serviço web (injeção de SQL, cross-site scripting, etc).