Este é o negócio:
- Nosso software cliente só pode se conectar usando o protocolo http, ele não pode fazer https.
- No entanto, os requisitos de segurança determinam a segurança de ponta a ponta, por isso precisamos usar https ao conversar com o servidor.
- Agora, consegui fazer isso em um ambiente de teste usando stunnel com a seguinte configuração:
arquivo stunnel.conf:
[mylocalproxy]
client = yes
accept = 127.0.0.1:3000
connect = the.real.server:443
- Dada a configuração do stunnel acima, posso configurar meu cliente de teste para usar o endereço do endpoint
http://localhost:3000/endpoint/url/ e tudo funciona bem.
- Mas no ambiente de produção, o lado do cliente não tem acesso direto à rede para o servidor.real. O tráfego do HTTP do lado do cliente tem que passar por um servidor proxy.
- Minhas perguntas:
- É possível configurar o stunnel para se conectar usando um servidor proxy?
- Se não for possível usar o stunnel, há outra maneira de conseguir isso?