У меня вопрос, потому что я не знаю, как к этому подойти, и не знаю, правильно ли я думаю.
У меня Linux-сервер (CentOS / RHEL 7). На этом сервере у меня есть приложение - r-shiny. Он создает собственный «веб-сервер» для отображения графиков. Он создает его на порту 3838 (с SSL или без - зависит от того, как я меняю файлы конфигурации). Я хотел добавить простую страницу входа, поэтому я установил httpd с PHP, чтобы справиться с этим. Вы входите в систему - сервер перенаправляет вас на 3838. Работает хорошо, но не так, как мне бы хотелось. Поэтому я добавил простую HTML-страницу с iframe для загрузки графиков на порт 3838 - не идеально, но порт 3838 частично скрыт (не отображается, пока вы не перейдете к источнику страницы - в котором он, конечно, немного запутан. ).
Но я хочу полностью его заблокировать - сделать порт 3838 невидимым для внешнего мира.
Я думал о настройке обратного прокси для обработки всего этого - вы переходите на сайт по адресу 80/443, который загружает через обратный прокси сайт с localhost на порт 3838.
Но я просто не уверен, верен ли такой образ мышления.
Изображение с тем, чем я занимаюсь - первая и вторая - текущие настройки. В-третьих, я хотел бы достичь.
Было бы приятно услышать любые мысли - или просто подсказки, как это более-менее правильно настроить.