局域網內 HTTP 轉換為 HTTPS 提供對外網站服務
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
局域網內網的服務大多是以未加密的 HTTP 形式提供服務,服務器有 IIS 、Tomcat 、Apache等。有一個需求要將內網的 HTTP 服務映射到公網,但暴露在公網的服務要以 HTTPS 的形式對外開放。 換句話描述就是,后端還是使用原始的 HTTP 服務,前端使用 HTTPS 處理加解密。不對后端服務器做任何改造,通過增加一層 HTTPS 的處理層來實現 HTTP 轉 HTTPS。 有兩種實現思路,一種使用負載均衡設備實現 HTTP 轉 HTTPS,另一種是使用 Nginx 來實現。 先說下 Nginx 方案: 實現原理:Nginx 接收 HTTPS 請求,處理 SSL 加密,然后將解密后的請求轉發給后端的 HTTP 服務。后端服務只需要繼續運行 HTTP,不需要處理 HTTPS。 Nginx方案:
Nginx 配置文件 Demo:
本地測試的 Nginx 版本是 v1.27.0,測試平臺是 Windows ,HTTP 轉 HTTPS 后的服務效果為:
配置文件中的證書一般由廠家提供,或使用免費的自簽證書,商用證書便宜的需要¥2000左右每年,網上免費的有效期一般只有三個月。 負載均衡方案 第二種方案需要花錢購買負載均衡設備,負載均衡設備一般在17萬左右一臺,一般會使用兩臺組一個主備方案。因為各家使用的設備型號都不同,所以配置只是作為參考。 以下配置是以 Sangfor 的負載示例:
全文完。 該文章在 2024/9/27 12:12:53 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
