舊伺服器應用程式僅支援 SSLv3，可以代理並取得 TLS？

Question

有一種使用負載平衡器完成的常見配置，其中前端 Web 伺服器終止 TLS，然後將純文字訊息中繼到應用程式伺服器，通常稱為「反向代理」設定：

您本質上希望使用一台機器的伺服器集區進行此設置，這意味著您可以在虛擬機器內完成所有操作:)

所以你的設定是：

關閉 Domino 伺服器上的 SSL
Domino 連接埠的防火牆
在與 Domino 相同的 Windows VM 上設定 Web 伺服器 - Apache httpd 或 Nginx 或 IIS（如果是 Windows Server 版本）（Google搜尋相應的指南）
將前端網路伺服器設定為反向代理模式，將所有流量重新導向至localhost:domino_port （Google搜尋相應的指南）
使用現代 TLS 設定前端 Web 伺服器。您可能需要取得新證書，因為 Domino 伺服器上目前的 SSLv3 證書可能不會被接受為 TLS1.2 的安全且現代的證書。

Answer 1

有一種使用負載平衡器完成的常見配置，其中前端 Web 伺服器終止 TLS，然後將純文字訊息中繼到應用程式伺服器，通常稱為「反向代理」設定：

您本質上希望使用一台機器的伺服器集區進行此設置，這意味著您可以在虛擬機器內完成所有操作:)

所以你的設定是：

關閉 Domino 伺服器上的 SSL
Domino 連接埠的防火牆
在與 Domino 相同的 Windows VM 上設定 Web 伺服器 - Apache httpd 或 Nginx 或 IIS（如果是 Windows Server 版本）（Google搜尋相應的指南）
將前端網路伺服器設定為反向代理模式，將所有流量重新導向至localhost:domino_port （Google搜尋相應的指南）
使用現代 TLS 設定前端 Web 伺服器。您可能需要取得新證書，因為 Domino 伺服器上目前的 SSLv3 證書可能不會被接受為 TLS1.2 的安全且現代的證書。

相關內容