Lähtötilanne:
Jos primääri palvelin (joka on yrityksen palomuurin takana, ja palvelee http -pyyntöjä portissa 8080, eikä tue https -protokollaa), halutaan saada näkymään julkiseen internetiin, niin julkisessa internetissä tulee tietenkin tietoturvan takia käyttää https -protokollaa.
Tämä voidaan saada aikaiseksi konfiguroimalla https -palvelin (joka näkyy julkisessa internetissä yleensä portissa 443) ns. reverse proxyksi, siten, että kun julkisesta internetissä tulee https -pyyntö, https -palvelin toimii samalla myös http -asiakkaana, ja hakee http -protokollaa käyttäen sisällön sisäverkon palvelimelta portista 8080 salaamattomana, mutta tarjoaa itse saman sisällön https -salattuna palvelua käyttävän asiakkaan selaimelle.
JOS em. toiminnallisuutta tarvitaan Apache -web -palvelimen yhteydessä, ohjeita tällaiseen löytyy täältä:
https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension
Palvelin (https - http -"silta")
Anonyymi
1
1671
Vastaukset
- Anonyymi
Tuo on yleinen tapa. Samalla tavalla reverse proxyllä voidaan ohjata eri polut omille mikropalveluille, jotka keskustelevat palvelun sisällä pelkän http-protokollan kanssa. Sertifikaatit ja avaimet määritellään esimerkiksi nginx:n conffissa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kumpi vetoaa enemmän sinuun
Kaivatun ulkonäkö vai persoonallisuus? Ulkonäössä kasvot vai vartalo? Mikä luonteessa viehättää eniten? Mikä ulkonäössä?871724- 851232
- 1101123
- 68915
- 102884
Okei nyt mä ymmärrän
Olet siis noin rakastunut, se selittää. Onneksesi tunne on molemminpuolinen 😘56818- 47731
- 36722
Olen huolissani
Että joku päivä ihastut/rakastut siskooni. Ja itseasiassa haluaisin, ettei hän olisi mitenkään sinun tyyppiäsi ja pitäis47671- 33663