我們使用的是 RHEL,必須向普通用戶開放一個非特權的任意端口,例如端口 12345。這個普通用戶需要運行一個 HTTP 服務來監聽這個端口,並且 LAN 網路中的每台電腦都可以存取該服務。鑑於使用者需要運行的服務的性質,反向代理不太可能起作用,且使用者的服務必須直接偵聽連接埠並為其客戶端提供服務。
我們希望強制使用者使用 SSL 憑證來保護其服務的安全,但目前我們從技術方面沒有一個好的方法來做到這一點。 (目前我們所做的就是不斷提醒用戶自己正確配置HTTPS。)
問題是,系統管理員是否可以強制連接埠僅提供 HTTPS 內容,並假設使用者使用純 HTTP(有意或無意),流量將被封鎖?
通常我使用反向代理來完成此操作——內部服務僅在本機上偵聽,並使用專用的 HTTP 伺服器程式(例如 Apache)來處理 SSL 部分。這次這種方法不太容易工作,因為 Web 服務非常複雜(我想它可能適用於一些同樣複雜的重寫規則),所以我想知道是否有另一種更簡單的方法。
謝謝!