우리는 RHEL을 사용하고 있으며 권한이 없는 임의의 포트(예: 포트 12345)를 일반 사용자에게 열어야 합니다. 이 일반 사용자는 이 포트에서 수신 대기하는 HTTP 서비스를 실행해야 하며 LAN 네트워크 내의 모든 컴퓨터가 서비스에 액세스할 수 있습니다. 사용자가 실행해야 하는 서비스의 특성을 고려할 때 역방향 프록시는 작동하지 않을 가능성이 높으며 사용자 서비스는 포트에서 직접 수신 대기하고 클라이언트에 서비스를 제공해야 합니다.
우리는 사용자가 SSL 인증서를 사용하여 서비스를 보호하도록 하고 싶지만 현재 기술적인 측면에서 그렇게 할 수 있는 좋은 방법이 없습니다. (현재 우리가 하는 일은 사용자에게 HTTPS를 직접 적절하게 구성하도록 계속 상기시키는 것뿐입니다.)
문제는 시스템 관리자가 포트가 HTTPS 콘텐츠만 제공하도록 강제하고 사용자가 일반 HTTP(알고 있든 없든)를 사용한다고 가정하면 트래픽이 차단될 수 있습니까?
일반적으로 저는 역방향 프록시를 사용하여 이 작업을 수행합니다. 내부 서비스는 localhost에서만 수신 대기하고 Apache와 같은 전용 HTTP 서버 프로그램은 SSL 부분을 처리하는 데 사용됩니다. 이 접근 방식은 이번에는 웹 서비스가 꽤 복잡하기 때문에 쉽게 작동하지 않습니다(내 생각에는 똑같이 복잡한 재작성 규칙에서도 작동할 수 있을 것 같습니다). 그래서 또 다른 더 간단한 접근 방식이 있는지 궁금합니다.
감사해요!