레거시 서버 앱은 SSLv3만 지원하며 TLS를 프록시하고 가져올 수 있습니까?

Question

프런트 엔드 웹 서버가 TLS를 종료한 다음 일반 텍스트로 메시지를 응용 프로그램 서버에 전달하는 부하 분산 장치를 사용하여 수행되는 일반적인 구성이 있습니다. 이를 종종 "역방향 프록시" 설정이라고 합니다.

기본적으로 하나의 머신으로 구성된 서버 팜을 사용하여 이 설정을 원하므로 VM 내에서 모든 작업을 수행할 수 있습니다. :)

따라서 귀하를 위한 설정은 다음과 같습니다:

Domino 서버에서 SSL 끄기
Domino 포트의 방화벽
Domino와 동일한 Windows VM에 웹 서버 설정 -- Apache httpd, Nginx 또는 Windows Server Edition인 경우 IIS(적절한 가이드는 Google에서 확인하세요)
역방향 프록시 모드에서 프런트 엔드 웹 서버를 설정하여 모든 트래픽을 다음으로 리디렉션합니다.localhost:domino_port (적절한 가이드는 Google에서 확인하세요)
최신 TLS를 사용하여 프런트 엔드 웹 서버를 설정합니다. 현재 Domino 서버에 있는 SSLv3 인증서는 TLS1.2에 대한 안전한 최신 인증서로 승인되지 않을 수 있으므로 새 인증서를 받아야 할 수도 있습니다.

Answer 1

프런트 엔드 웹 서버가 TLS를 종료한 다음 일반 텍스트로 메시지를 응용 프로그램 서버에 전달하는 부하 분산 장치를 사용하여 수행되는 일반적인 구성이 있습니다. 이를 종종 "역방향 프록시" 설정이라고 합니다.

기본적으로 하나의 머신으로 구성된 서버 팜을 사용하여 이 설정을 원하므로 VM 내에서 모든 작업을 수행할 수 있습니다. :)

따라서 귀하를 위한 설정은 다음과 같습니다:

Domino 서버에서 SSL 끄기
Domino 포트의 방화벽
Domino와 동일한 Windows VM에 웹 서버 설정 -- Apache httpd, Nginx 또는 Windows Server Edition인 경우 IIS(적절한 가이드는 Google에서 확인하세요)
역방향 프록시 모드에서 프런트 엔드 웹 서버를 설정하여 모든 트래픽을 다음으로 리디렉션합니다.localhost:domino_port (적절한 가이드는 Google에서 확인하세요)
최신 TLS를 사용하여 프런트 엔드 웹 서버를 설정합니다. 현재 Domino 서버에 있는 SSLv3 인증서는 TLS1.2에 대한 안전한 최신 인증서로 승인되지 않을 수 있으므로 새 인증서를 받아야 할 수도 있습니다.

관련 정보