我有一个HTTP服务器,它位于我们的内部网络中,只能从内部访问。我想放置另一个服务器,它将侦听从外部访问的HTTPS端口,并将请求转发到该HTTP服务器(并通过HTTPS发送回响应)。我知道有几种方法可以做到这一点,其中涉及到一些编程(我自己用Tomcat和我写的一个非常简单的servlet做了一个临时的解决方案),但是有没有一种方法可以做同样的事情,只是插入已经做好的部分(比如Apache +模块)?
vu8f3i0k1#
这就是stunnel所设计的用例,有一个特定的example使用stunnel来 Package HTTP服务器。不过,你应该考虑一下这是否真的是个好主意。专为在公司防火墙内使用而设计的Web应用程序通常在安全性方面相当松懈。仅仅对连接进行加密可以防止偶然的窃听,但并不能保护站点。如果攻击者发现你的外向服务器并开始连接到它,他们仍然可以试图找到Web服务中可利用的缺陷(SQL注入、跨站点脚本等)。
zbdgwd5y2#
使用Apache查看mod_proxy。Apache 2.2 mod_proxy docsApache 2.0 mod_proxy docs
hmae6n7t3#
要建立现成的HTTPS到HTTP网关,可以使用NGINX或Apache之类的反向代理服务器。这样可以将通信量从HTTPS站点路由到HTTP站点。例如,如果要将通信量从r2parking的HTTPS站点路由到r2parking的HTTP站点,可以将反向代理服务器配置为侦听HTTPS端口(443)并将请求转发到r2parkingword域的HTTP端口(80)。这样,HTTPS站点的访问者就可以访问HTTP站点
3条答案
按热度按时间vu8f3i0k1#
这就是stunnel所设计的用例,有一个特定的example使用stunnel来 Package HTTP服务器。
不过,你应该考虑一下这是否真的是个好主意。专为在公司防火墙内使用而设计的Web应用程序通常在安全性方面相当松懈。仅仅对连接进行加密可以防止偶然的窃听,但并不能保护站点。如果攻击者发现你的外向服务器并开始连接到它,他们仍然可以试图找到Web服务中可利用的缺陷(SQL注入、跨站点脚本等)。
zbdgwd5y2#
使用Apache查看mod_proxy。
Apache 2.2 mod_proxy docs
Apache 2.0 mod_proxy docs
hmae6n7t3#
要建立现成的HTTPS到HTTP网关,可以使用NGINX或Apache之类的反向代理服务器。这样可以将通信量从HTTPS站点路由到HTTP站点。例如,如果要将通信量从r2parking的HTTPS站点路由到r2parking的HTTP站点,可以将反向代理服务器配置为侦听HTTPS端口(443)并将请求转发到r2parkingword域的HTTP端口(80)。这样,HTTPS站点的访问者就可以访问HTTP站点