Comment mettre en place un https sur le marché à la passerelle http?

J'ai un serveur HTTP qui est dans notre réseau interne et accessible uniquement depuis l'intérieur. Je voudrais mettre un autre serveur qui écoute un port HTTPS accessible de l'extérieur, et transmettre les demandes à ce serveur HTTP (et renvoyer les réponses via HTTPS). Je sais qu'il y a plusieurs façons de le faire avec une programmation impliquée (et j'ai moi-même fait une solution temporaire avec Tomcat et une servlet très simple que j'ai écrite), mais y a-t-il un moyen de faire les mêmes choses? + modules)?Comment mettre en place un https sur le marché à la passerelle http?

Source

2008-09-18 Fabio Ceconello

Avec Apache, regardez dans mod_proxy.

Apache 2.2 mod_proxy docs

Apache 2.0 mod_proxy docs

Source

2008-09-18 23:46:39 epochwolf

C'est le genre de cas d'utilisation que stunnel est conçu pour. Il existe un example spécifique d'utilisation de stunnel pour envelopper un serveur HTTP.

Vous devriez considérer si c'est vraiment une bonne idée, cependant. Les applications Web conçues pour être utilisées dans un pare-feu d'entreprise sont souvent assez laxistes en matière de sécurité. Le cryptage simple des connexions empêche l'écoute clandestine, mais ne sécurise pas le site. Si un attaquant trouve votre serveur orienté vers l'extérieur et commence à s'y connecter, il peut toujours essayer de trouver des failles exploitables dans le service Web (injection SQL, script intersite, etc.).

Source

2008-09-18 23:58:27 DGentry

Oui, je suis conscient des risques, je prévois également d'ajouter des règles au serveur HTTP afin que seules certaines URL spécifiques soient disponibles pour la connexion externe. –

+1 pour la recommandation sur la sécurité du site – philant

Comment mettre en place un https sur le marché à la passerelle http?

Répondre

Questions connexes