0

インターネットにアクセスできないファイアウォールの背後にある内部アプリケーションがいくつかあります。インターネットにアクセスできるポータル (内部アプリケーションにもアクセスできます) をセットアップし、これら 2 つのアプリケーションにメニューを提供して iframe を介して表示しようとしています。

申し込みの詳細は以下のとおりです。

  • ポータル - Tomcat+Apache

  • 内部アプリケーション - 1 つは node.js アプリで、もう 1 つは J2ee+tomcat アプリです

  • ホスト サーバー - 3 つのアプリケーションすべてで異なります

ここで 2 つの問題に直面しています。

1) インターネットにアクセスできるポータルは保護されています (HTTPS)。ただし、内部アプリケーションは保護されていません。つまり、HTTP です。そのため、ブラウザは「一部のコンテンツは保護されていません」という警告メッセージを表示し、アプリケーションをブロックします。ブラウザの設定を手動で変更せずにこの警告を抑制するプログラム的な方法はありますか?

2) 内部アプリケーションはファイアウォールの背後にありますが、ポータルはインターネットにアクセスでき、内部アプリケーションにもアクセスできます。現在、アプリケーションはインターネット経由で表示されません。ファイアウォールをバイパスできるようにするには、ポータルをどのように実装すればよいですか?

あなたの意見に感謝します。

4

1 に答える 1

0

ポータル サーバーの Apache でリバース プロキシを構成して、リクエストを内部アプリに転送し、Apache で https を処理します。これで 1) と 2) の両方が解決するはずです。

Apache でのリバース プロキシは、Apache モジュールmod_proxyを使用して実行できます。インターネット上で多くの例を見つけることができますが、簡単なものを次に示します。

<VirtualHost *:443>
    ...
    ProxyPass /foo http://internalserver/bar
    ProxyPassReverse /foo http://internalserver/bar
    ...
</VirtualHost>

これをポータルの Apache 構成に入れると、ポータルから内部アプリhttp://internalserver/barにアクセスできるようになりhttps://yourportal/fooます。

詳細については、こちらの記事を参照してください。

于 2014-08-05T17:08:53.047 に答える