Доступ к брандмауэру веб-сервера и предупреждение о небезопасном содержимом браузера
У нас есть пара внутренних приложений за брандмауэром, которые недоступны для интернета. Мы пытаемся настроить доступный через Интернет портал (который также может получить доступ к нашим внутренним приложениям) и пытаемся предоставить меню для этих двух приложений и отображать их через фреймы.
Вот детали приложения:
Портал - Tomcat+Apache
Внутренние приложения - одно является приложением node.js, а другое - приложением J2ee+tomcat
Хост-серверы - разные для всех трех приложений
Здесь мы сталкиваемся с двумя проблемами:
1) Интернет-портал защищен (HTTPS). Но внутренние приложения не защищены, т. Е. HTTP. Таким образом, браузер отображает предупреждающее сообщение "некоторые материалы не защищены" и блокирует приложение. Существует ли программный способ подавления этого предупреждения без изменения настроек браузера вручную?
2) Внутренние приложения работают с брандмауэром, но наш портал доступен через Интернет, а также имеет доступ к внутренним приложениям. В настоящее время приложение не отображается через Интернет. Как нам реализовать портал, чтобы обойти брандмауэр?
Цените ваш вклад.
1 ответ
Сконфигурируйте обратный прокси-сервер в Apache на сервере портала, чтобы пересылать запросы внутренним приложениям, и пусть Apache обрабатывает https. Это должно решить как 1), так и 2), поскольку все будет доступно через https.
Обратное проксирование в Apache можно выполнить с помощью модуля Apache mod_proxy. Вы можете найти много примеров в Интернете, но вот простой:
<VirtualHost *:443>
...
ProxyPass /foo http://internalserver/bar
ProxyPassReverse /foo http://internalserver/bar
...
</VirtualHost>
Если вы поместите это в конфигурацию Apache вашего портала, это сделает внутреннее приложение http://internalserver/bar доступны по адресу https://yourportal/foo с вашего портала.
Вот хорошая статья с более подробной информацией.