Как установить готовый шлюз https-http?
Вопрос
У меня есть HTTP-сервер, который находится в нашей внутренней сети и доступен только изнутри нее.Я хотел бы разместить еще один сервер, который будет прослушивать порт HTTPS, доступный извне, и пересылать запросы на этот HTTP-сервер (и отправлять ответы обратно через HTTPS).Я знаю, что есть несколько способов сделать это с использованием некоторого программирования (и я сам сделал временное решение с помощью Tomcat и очень простого сервлета, который я написал), но есть ли способ сделать то же самое, просто подключив уже созданные части (например, Apache + модули)?
Решение
С помощью Apache посмотрите mod_proxy.
Другие советы
Это тот вариант использования, который оглушать предназначен для.Существует конкретный пример использования stunnel для обертывания HTTP-сервера.
Однако вам следует подумать, действительно ли это хорошая идея.Веб-приложения, разработанные для использования внутри корпоративного брандмауэра, часто довольно небрежно относятся к безопасности.Простое шифрование соединений предотвращает случайное прослушивание, но не обеспечивает безопасность сайта.Если злоумышленник обнаружит ваш внешний сервер и начнет подключаться к нему, он все равно сможет попытаться найти уязвимые места в веб-сервисе (инъекция SQL, межсайтовый скриптинг и т. д.).