RHEL を使用しており、特権のない任意のポート (たとえば、ポート 12345) を一般ユーザーに 1 つ開く必要があります。この一般ユーザーは、このポートでリッスンする HTTP サービスを実行する必要があり、LAN ネットワーク内のすべてのコンピューターがこのサービスにアクセスできます。ユーザーが実行する必要があるサービスの性質を考えると、リバース プロキシが機能する可能性は低く、ユーザーのサービスはポートで直接リッスンしてクライアントにサービスを提供する必要があります。
ユーザーに SSL 証明書を使用してサービスを保護するよう強制したいのですが、現時点では技術的な観点から適切な方法がありません。(現在、私たちが行っているのは、ユーザーに HTTPS を適切に構成するよう常に注意喚起することだけです。)
問題は、システム管理者がポートを強制的に HTTPS コンテンツのみを提供するように設定し、ユーザーがプレーン HTTP を使用した場合 (意識的または無意識的)、トラフィックがブロックされる可能性があるかどうかです。
通常、私はリバース プロキシを使用してこれを行います。つまり、内部サービスはローカルホストのみをリッスンし、SSL 部分を処理するために Apache などの専用の HTTP サーバー プログラムを使用します。Web サービスがかなり複雑なため、このアプローチは今回は簡単には機能しません (同様に複雑な書き換えルールを使用すれば機能するかもしれませんが)。そのため、別のより簡単な方法があるかどうか疑問に思っています。
ありがとう!