У меня есть сервер Domino 5, работающий на виртуальной машине Windows на VMware, хост-машина — Mac. Сервер Domino 5 не допускает алгоритмов шифрования лучше SSLv3.
Можно ли заставить хост использовать прокси-соединение с программой Windows и, следовательно, использовать TLS?
решение1
Существует распространенная конфигурация, реализуемая с помощью балансировщиков нагрузки, при которой интерфейсный веб-сервер завершает TLS, а затем передает сообщения в виде обычного текста на сервер приложений, что часто называется настройкой «обратного прокси-сервера»:
По сути, вам нужна эта настройка с серверной фермой из одной машины, что означает, что вы можете делать все это внутри виртуальной машины :)
Итак, для вас настройка будет следующей:
- Отключите SSL на сервере Domino
- Брандмауэр на порту Domino
- Настройте веб-сервер на той же виртуальной машине Windows, что и Domino — Apache httpd или Nginx или IIS, если это Windows Server Edition.(Поищите в Google соответствующее руководство)
- Настройте интерфейсный веб-сервер в режиме обратного прокси-сервера, перенаправив весь трафик на
localhost:domino_port(Поищите в Google соответствующее руководство) - Настройте front-end веб-сервер с современным TLS. Вам, вероятно, понадобится получить новый сертификат, поскольку сертификат SSLv3, который в настоящее время находится на сервере Domino, вероятно, не будет принят как безопасный и современный сертификат для TLS1.2.