レガシーサーバーアプリは SSLv3 のみをサポートしていますが、プロキシして TLS を取得することは可能ですか?

Question

ロードバランサーでは、フロントエンド Web サーバーが TLS を終了し、メッセージをプレーンテキストでアプリケーションサーバーに中継する一般的な構成が行われます。これは、「リバースプロキシ」設定と呼ばれることがよくあります。

基本的に、1 台のマシンのサーバーファームでこのセットアップを行う必要があります。つまり、すべてを VM 内で実行できるということです :)

したがって、設定は次のようになります。

Domino サーバーで SSL をオフにする
Domino ポートのファイアウォール
Domino と同じ Windows VM に Web サーバーをセットアップします (Windows Server Edition の場合は Apache httpd、Nginx、または IIS)。（適切なガイドについてはGoogleで検索してください）
フロントエンドウェブサーバーをリバースプロキシモードで設定し、すべてのトラフィックをlocalhost:domino_port （適切なガイドについてはGoogleで検索してください）
最新の TLS を使用してフロントエンド Web サーバーをセットアップします。現在 Domino サーバー上にある SSLv3 証明書は、TLS1.2 の安全で最新の証明書として受け入れられない可能性が高いため、新しい証明書を取得する必要がある可能性があります。

Answer 1

ロードバランサーでは、フロントエンド Web サーバーが TLS を終了し、メッセージをプレーンテキストでアプリケーションサーバーに中継する一般的な構成が行われます。これは、「リバースプロキシ」設定と呼ばれることがよくあります。

基本的に、1 台のマシンのサーバーファームでこのセットアップを行う必要があります。つまり、すべてを VM 内で実行できるということです :)

したがって、設定は次のようになります。

Domino サーバーで SSL をオフにする
Domino ポートのファイアウォール
Domino と同じ Windows VM に Web サーバーをセットアップします (Windows Server Edition の場合は Apache httpd、Nginx、または IIS)。（適切なガイドについてはGoogleで検索してください）
フロントエンドウェブサーバーをリバースプロキシモードで設定し、すべてのトラフィックをlocalhost:domino_port （適切なガイドについてはGoogleで検索してください）
最新の TLS を使用してフロントエンド Web サーバーをセットアップします。現在 Domino サーバー上にある SSLv3 証明書は、TLS1.2 の安全で最新の証明書として受け入れられない可能性が高いため、新しい証明書を取得する必要がある可能性があります。

関連情報