我们在防火墙后面有几个内部应用程序,无法访问互联网。我们正在尝试设置一个可访问互联网的门户网站(也可以访问我们的内部应用程序)并尝试为这两个应用程序提供菜单并通过iframe显示它们。
以下是申请详情:
Portal - Tomcat + Apache
内部应用程序 - 一个是node.js应用程序,另一个是J2ee + tomcat应用程序
主机服务器 - 所有三个应用程序都不同
我们在这里遇到两个问题:
1)互联网可访问门户网站是安全的(HTTPS)。但是,内部应用程序并不安全,即HTTP。因此,浏览器显示警告消息"某些内容是不安全的"并阻止应用程序。是否有一种编程方式来抑制此警告而无需手动更改浏览器设置?
2)内部应用程序正在破坏防火墙,但我们的门户网站可以访问Internet,也可以访问内部应用程序。目前,该应用程序不通过互联网显示。我们应该如何实施门户网站,以便我们可以绕过防火墙?
感谢您的输入。
答案 0 :(得分:0)
在门户网站服务器上的Apache中配置反向代理,以将请求转发到内部应用程序,并让Apache处理https。这应解决1)和2),因为一切都可以通过https访问。
Apache中的反向代理可以使用Apache模块mod_proxy完成。你可以在互联网上找到很多例子,但这里有一个简单的例子:
<VirtualHost *:443>
...
ProxyPass /foo http://internalserver/bar
ProxyPassReverse /foo http://internalserver/bar
...
</VirtualHost>
如果您将其放在门户网站的Apache配置中,它会使您的门户网站http://internalserver/bar
访问内部应用https://yourportal/foo
。
Here是一篇包含更多细节的好文章。