security - 用于不安全 WebSocket 服务器的安全 WebSocket 代理
问题描述
我有一个使用不安全的网络套接字进行通信的服务器(我无法控制,但在我的网络上)。我不想允许从网络外部直接与该服务器通信,而是想设置一个安全代理,它使用安全的 Web 套接字接收来自网络外部的请求,然后将这些请求转发到网络内的真实服务器。这样,不安全的流量永远不会离开网络,并且与网络外部的任何通信都是通过安全代理完成的。
实现这一目标的最佳方法是什么?
解决方案
如果您正在谈论仍然通过常规 HTTP 进行内部通信,但仅通过 HTTPS 与外部世界进行通信,那么这是一种常见的做法。HAProxy 支持这一点,通用术语称为“Terminating SSL”或“Terminating TLS”。
您可以在此处阅读更多相关信息:TLS 终止代理
推荐阅读
- javascript - 在操作帖子 url 中设置参数并更改它 asp.net
- git - 如何在 gitflow 中为“更新/升级第三方包”命名分支?
- amazon-web-services - 按 IP 限制(拒绝)存储桶列表
- html - 为什么表的列这么宽?
- oracle - 在 RDLC 和 Visual Studio 2012 的查询生成器中使用 ROWNUM 伪列
- reactjs - 在 Github 上部署 React 应用程序部署了新应用程序并且我的文件丢失了
- node.js - 为什么在谷歌云函数上启动的ffmpeg会抛出“错误:输出流错误:超出最大调用堆栈大小”?
- html - 旋转表头
- node.js - 如何在 package.json 中链接自定义脚本来调用 prestart mongod?
- docker - Hue 访问 HDFS:绕过默认的 hue.ini?