Folosim RHEL și trebuie să deschidem un port neprivilegiat și arbitrar, de exemplu, portul 12345, unui utilizator obișnuit. Acest utilizator obișnuit trebuie să ruleze un serviciu HTTP care ascultă pe acest port și fiecare computer din rețeaua LAN poate accesa serviciul. Având în vedere natura serviciului pe care trebuie să îl ruleze utilizatorul, este puțin probabil ca proxy invers să funcționeze, iar serviciul utilizatorului trebuie să asculte direct pe port și să-și servească clienții.
Dorim să forțăm utilizatorul să își asigure serviciul cu un certificat SSL, dar în prezent nu avem o modalitate bună de a face acest lucru din punct de vedere tehnic. (În prezent, tot ce facem acum este să reamintim în continuare utilizatorului să configureze corect HTTPS.)
Întrebarea este: ar fi posibil ca un administrator de sistem să forțeze un port să servească numai conținut HTTPS și să presupunem că utilizatorul folosește HTTP simplu (cu bună știință sau fără să știe), traficul va fi blocat?
De obicei, fac acest lucru cu un proxy invers - serviciile interne ascultă numai pe localhost și un program server HTTP dedicat, cum ar fi Apache, este folosit pentru a gestiona partea SSL. Această abordare nu funcționează ușor de data aceasta, deoarece serviciul web este destul de complicat (presupun că ar putea funcționa cu niște reguli de rescriere la fel de complicate), așa că mă întreb dacă există o altă abordare mai simplă.
Mulțumiri!
