如何建立现成的 https 到 http 网关？

发布于 2024-07-05 10:21:16 字数 226 浏览 12 评论 0原文

我有一个 HTTP 服务器，它位于我们的内部网络中，只能从内部网络访问。我想放置另一台服务器来侦听可从外部访问的 HTTPS 端口，并将请求转发到该 HTTP 服务器（并通过 HTTPS 发回响应）。我知道有几种方法可以通过涉及一些编程来做到这一点（我自己用 Tomcat 和我编写的一个非常简单的 servlet 做了一个临时解决方案），但是有没有一种方法可以做同样的事情，只需插入已经制作的部分（如 Apache + 模块）？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

烟火散人牵绊 2024-07-12 10:21:16

这就是 stunnel 设计的用例。有一个使用 stunnel 包装 HTTP 服务器的特定示例。

不过，您应该考虑这是否真的是一个好主意。设计用于企业防火墙内部的 Web 应用程序的安全性通常相当宽松。仅仅对连接进行加密可以防止随意窃听，但不能保证站点的安全。如果攻击者找到您的外向服务器并开始连接到它，他们仍然可以尝试查找 Web 服务中可利用的缺陷（SQL 注入、跨站点脚本等）。

回复收藏 0 原文

如此安好 2024-07-12 10:21:16

要建立现成的 HTTPS 到 HTTP 网关，您可以使用反向代理服务器，例如 NGINX 或 Apache。这允许您将流量从 HTTPS 站点路由到 HTTP 站点。例如，如果您想将 r2parking 的 HTTPS 站点的流量路由到 r2parking 的 HTTP 站点，您可以配置反向代理服务器侦听 HTTPS 端口 (443) 并将请求转发到 r2parkingword 域的 HTTP 端口 (80)。这样，HTTPS 站点的访问者就能够访问 HTTP 站点

回复收藏 0 原文