Chúng tôi đang sử dụng RHEL và chúng tôi phải mở một cổng tùy ý và không có đặc quyền, chẳng hạn như cổng 12345, cho một người dùng thông thường. Người dùng thông thường này cần chạy dịch vụ HTTP đang lắng nghe trên cổng này và mọi máy tính trong mạng LAN đều có thể truy cập dịch vụ. Do tính chất của dịch vụ mà người dùng cần chạy, proxy ngược khó có thể hoạt động và dịch vụ của người dùng phải lắng nghe trực tiếp trên cổng và phục vụ các máy khách của nó.
Chúng tôi muốn buộc người dùng bảo mật dịch vụ của mình bằng chứng chỉ SSL nhưng hiện tại chúng tôi không có cách tốt để làm như vậy từ khía cạnh kỹ thuật. (Hiện tại, tất cả những gì chúng tôi làm bây giờ là tiếp tục nhắc nhở người dùng tự định cấu hình HTTPS đúng cách.)
Câu hỏi đặt ra là liệu một quản trị viên hệ thống có thể buộc một cổng chỉ phục vụ nội dung HTTPS và giả sử người dùng sử dụng HTTP đơn giản (dù cố ý hay vô tình), lưu lượng truy cập sẽ bị chặn?
Thông thường tôi làm điều này với một proxy ngược--các dịch vụ nội bộ chỉ nghe trên máy chủ cục bộ và một chương trình máy chủ HTTP chuyên dụng như Apache được sử dụng để xử lý phần SSL. Cách tiếp cận này không hoạt động dễ dàng lần này vì dịch vụ web khá phức tạp (tôi cho rằng nó có thể hoạt động với một số quy tắc viết lại phức tạp không kém) vì vậy tôi tự hỏi liệu có cách tiếp cận nào khác đơn giản hơn không.
Cảm ơn!
