我有一台服务器(我无法控制,但在我的网络上)使用不安全的网络套接字进行通信。我不想允许从网络外部直接与该服务器通信,而是希望建立一个安全代理,使用安全的Web套接字接收来自网络外部的请求,然后将这些请求转发到网络中的真实服务器。这样,不安全的流量永远不会离开网络,任何与网络外部的通信都是通过安全代理完成的。
实现这一目标的最佳方式是什么?
答案 0 :(得分:1)
如果您正在谈论内部通信仍然通过常规HTTP,但只能通过HTTPS与外部世界进行通信,那么这是一种常见做法。 HAProxy支持这一点,通用术语称为"终止SSL"或"终止TLS"。
您可以在此处详细了解:TLS termination proxy