Lähtötilanne:
Jos primääri palvelin (joka on yrityksen palomuurin takana, ja palvelee http -pyyntöjä portissa 8080, eikä tue https -protokollaa), halutaan saada näkymään julkiseen internetiin, niin julkisessa internetissä tulee tietenkin tietoturvan takia käyttää https -protokollaa.
Tämä voidaan saada aikaiseksi konfiguroimalla https -palvelin (joka näkyy julkisessa internetissä yleensä portissa 443) ns. reverse proxyksi, siten, että kun julkisesta internetissä tulee https -pyyntö, https -palvelin toimii samalla myös http -asiakkaana, ja hakee http -protokollaa käyttäen sisällön sisäverkon palvelimelta portista 8080 salaamattomana, mutta tarjoaa itse saman sisällön https -salattuna palvelua käyttävän asiakkaan selaimelle.
JOS em. toiminnallisuutta tarvitaan Apache -web -palvelimen yhteydessä, ohjeita tällaiseen löytyy täältä:
https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension
Palvelin (https - http -"silta")
Anonyymi
1
1727
Vastaukset
- Anonyymi
Tuo on yleinen tapa. Samalla tavalla reverse proxyllä voidaan ohjata eri polut omille mikropalveluille, jotka keskustelevat palvelun sisällä pelkän http-protokollan kanssa. Sertifikaatit ja avaimet määritellään esimerkiksi nginx:n conffissa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 741114
- 751111
- 481004
Miltä se tuntuu
Miltä se tuntuu havahtua, että on ollut ihmistä kohtaan, joka on rakastanut ja varjellut, täysi m*lkku? Vai havahtuuko s104958- 51935
- 33717
- 49704
Mitä se olisi
Jos sinä mies saisit sanoa kaivatullesi mitä vain juuri nyt. Ilman mitään seuraamuksia yms. Niin mitä sanoisit?34607- 50590
Nanna Karalahti :Paljastus bisneksistä Jere Karalahden kanssa!
Ottanut yhteyttä seiskalehden toimittajaan ja kertonut totuuden yhteisestä Herotreeni-nimisestä verkkovalmenuksesta.118557