Назад | Перейти на главную страницу

Как обрабатывать зашифрованные и незашифрованные HTTP-соединения через один порт

Обратите внимание на следующую диаграмму.

Как это должно работать?

Мои вопросы:

  1. Вы когда-нибудь развертывали подобное решение в производственной среде? Если у вас есть...
  2. Какой продукт вы использовали в качестве шлюза приложений?
  3. Не могли бы вы привести пример конфигурации?

Жесткие ограничения:

Мягкие ограничения:

Продукты, опробованные на уровне шлюзов приложений (безуспешно)

Соответствующие RFC

Один порт, чтобы управлять ими всеми, показывает, что кто-то хотя бы реализовал его в мире Java.

Вы когда-нибудь развертывали такое решение в производственной среде?

Я не делал - и никогда не рекомендовал бы это делать. Как консультант я стараюсь побуждать своих клиентов использовать стандартизированные и проверенные технологии. Кажется, что ни одна система не реализует эти RFC должным образом, за исключением крайних случаев - и это не то, что я хотел бы предлагать или поддерживать.

Apache здесь не поможет. Он может прослушивать только соединения HTTP или HTTPS (но не оба сразу) на любом заданном порту.

Насколько мне известно, не существует «зрелого продукта», реализующего эту функциональность. Попросите сетевого администратора пробить вам еще одну дыру в брандмауэре или настройте туннель VPN или SSH к внешней конечной точке, где вы можете настроить несколько портов прослушивания.