Назад | Перейти на главную страницу

Обработка запросов http и https с использованием одного порта с lihgttpd

На данный момент я использую http и https как разные порты. И на основе uri запроса я сделал правило перенаправления с переключателя http на https и наоборот. Но если я могу использовать только один порт для https и https в lighttpd. Это будет лучшим решением.

Есть ли другой способ сделать это. Если он недоступен самим lighttpd. Как насчет какой-то комбинации tomcat и lighttpd, все же это невозможно?

Неосуществимо. HTTP и HTTPS - две разные службы, которые ведут себя по-разному (несмотря на схожесть именования и полезной нагрузки). Уникальные службы должны связываться с уникальными портами, чтобы клиент и сервер могли общаться на языке, который оба понимают.

Для этого вам понадобится клиент, который будет подключаться к порту, согласовывать, какой тип соединения должен быть установлен (HTTP или HTTPS), а затем переключаться в соответствующий режим связи. Эта логика согласования не существует на клиентах, поэтому у вас нет возможности реализовать ее на стороне сервера.

Вы желаете STARTTLS для HTTP. Это фактически предлагается RFC 2817, который был написан в издательстве Ye Olden Days of Yon Internete. Я нашел несколько быстрых ссылок, в которых говорилось, что и Apache, и lighthttpd поддерживают это, но дальнейшие исследования неутешительны для lighttpd - извините за это. Вот документация для настройка с помощью Apache, хотя; в принципе:

<VirtualHost _default_:80>
SSLEngine optional
...
</VirtualHost> 

Также нет клиентской поддержки. IE7 поддерживает несколько изящных расширений TLS (сертификаты SSL на основе имен могут быть возможны в нашей жизни), но, по-видимому, не поддерживает STARTTLS / RFC 2817. И есть открытая ошибка для Mozilla, и многие детали еще предстоит проработать. Одна из проблем заключается в том, что RFC делает шифрование действительно необязательно, что обычно нежелательно для большинства приложений шифрования в Интернете. Но поскольку вы используете собственный клиент, ни отсутствие общей поддержки браузера, ни проблема безопасности не вызывают беспокойства.