J'ai une application Web HTTP en cours d'exécution et je suis confrontée à des problèmes pour la faire fonctionner sur HTTPS.Proxy HTTPS pour une application HTTP existante
Je pense apporter un proxy HTTPS qui accepte les requêtes des utilisateurs et les transmet à l'application web HTTP.
Que pensez-vous de cela? et Comment puis-je accomplir cela?
Apache httpd reverse-proxy?
Il est possible d'exécuter Apache Httpd (par exemple) en utilisant HTTPS et d'utiliser mod_proxy_http en tant que proxy inverse pour transférer les demandes à votre serveur HTTP existant. Bien sûr, pour que cela soit utile, vous avez besoin que le proxy inverse et le serveur cible soient connectés de telle sorte que les connexions ne puissent pas être reniflées ou modifiées.
Vous pouvez trouver que le serveur existant a besoin de certains paramètres supplémentaires pour qu'il sache qu'il utilise HTTPS (par exemple, special Valves in Apache Tomcat pour définir l'indicateur HTTPS sur true).
La configuration stunnel est une évidence et est disponible pour Unix/Linux/Posix/MSWindows (vous avez peut-être mentionné quel système d'exploitation vous utilisez).
(vous pouvez également exécuter le programme pour chiffrer ou decrpyt, au niveau du serveur ou du côté client)
Quelqu'un a voté cela aujourd'hui - donc il est tombé sur mon radar - la réponse est un peu daté et il existe d'autres solutions maintenant disponibles. Stud fait un travail similaire à Stunnel mais fonctionne comme un serveur basé sur un seul thread (ce qui le rend plus évolutif). Apache Traffic Server peut ajouter la terminaison SSL et également la mise en cache et la capacité de cluster (à nouveau basée sur les événements), mais plus adaptée aux instal- lations complexes. Nginx peut (encore basé sur l'événement) peut fonctionner comme un proxy inverse et ajouter SSL. – symcbean
Il est difficile d'offrir des conseils sans aucune idée de ce que sont les problèmes. –
Eh bien, voici le problème: http://stackoverflow.com/questions/4021471/securing-j2ee-1-4-webservice-in-jdeveloper –