Web服务器防火墙访问&浏览器不安全的内容警告

时间:2014-08-05 14:27:27

标签: tomcat ssl browser-security firewall-access

我们在防火墙后面有几个内部应用程序,无法访问互联网。我们正在尝试设置一个可访问互联网的门户网站(也可以访问我们的内部应用程序)并尝试为这两个应用程序提供菜单并通过iframe显示它们。

以下是申请详情:

  • Portal - Tomcat + Apache

  • 内部应用程序 - 一个是node.js应用程序,另一个是J2ee + tomcat应用程序

  • 主机服务器 - 所有三个应用程序都不同

我们在这里遇到两个问题:

1)互联网可访问门户网站是安全的(HTTPS)。但是,内部应用程序并不安全,即HTTP。因此,浏览器显示警告消息"某些内容是不安全的"并阻止应用程序。是否有一种编程方式来抑制此警告而无需手动更改浏览器设置?

2)内部应用程序正在破坏防火墙,但我们的门户网站可以访问Internet,也可以访问内部应用程序。目前,该应用程序不通过互联网显示。我们应该如何实施门户网站,以便我们可以绕过防火墙?

感谢您的输入。

1 个答案:

答案 0 :(得分:0)

在门户网站服务器上的Apache中配置反向代理,以将请求转发到内部应用程序,并让Apache处理https。这应解决1)和2),因为一切都可以通过https访问。

Apache中的反向代理可以使用Apache模块mod_proxy完成。你可以在互联网上找到很多例子,但这里有一个简单的例子:

<VirtualHost *:443>
    ...
    ProxyPass /foo http://internalserver/bar
    ProxyPassReverse /foo http://internalserver/bar
    ...
</VirtualHost>

如果您将其放在门户网站的Apache配置中,它会使您的门户网站http://internalserver/bar访问内部应用https://yourportal/foo

Here是一篇包含更多细节的好文章。