Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个 HTTP 服务器,它位于我们的内部网络中,只能从它内部访问。我想放置另一台服务器来侦听可从外部访问的 HTTPS 端口,并将请求转发到该 HTTP 服务器(并通过 HTTPS 发回响应)。我知道有几种方法可以通过涉及一些编程来做到这一点(我自己用 Tomcat 和我编写的一个非常简单的 servlet 做了一个临时解决方案),但是有没有办法做同样的事情只是插入已经制作的部件(比如 Apache + 模块)?
这是stunnel设计的那种用例。有一个使用 stunnel 包装 HTTP 服务器的具体示例。
不过,您应该考虑这是否真的是一个好主意。为在企业防火墙内使用而设计的 Web 应用程序通常在安全性方面相当松懈。仅仅加密连接可以防止随意窃听,但不能保护站点。如果攻击者发现了您面向外部的服务器并开始连接到它,他们仍然可以尝试在 Web 服务中找到可利用的漏洞(SQL 注入、跨站点脚本等)。
使用 Apache 查看 mod_proxy。
Apache 2.2 mod_proxy 文档
Apache 2.0 mod_proxy 文档