Retira o SSL de arquivos extraídos de empresas externas - qual ferramenta devo usar?

1

Eu tenho um aplicativo legado em execução em um servidor Weblogic antigo. Tenho notado que os certificados SSL mais recentes não funcionam bem com o meu antigo Java e com a configuração de um servidor de descarregamento para lidar com as solicitações que faço em https para recuperar dados do cliente.

O que estou tentando realizar é configurar um novo servidor que deve servir como um túnel https para http, e eu estava pensando em configurar caminhos nesse servidor que correspondam aos meus clientes da seguinte maneira:

  • O Weblogic chama o servidor de bridge com o URL / cust01 / path-to-data.
  • A ponte chama o servidor do cliente, usando SSL, com o mesmo caminho para os dados
  • O servidor retorna isso para o Weblogic

Mesma coisa para cust02 e assim por diante. Isso provavelmente exigiria uma tabela de todos os clientes, seu alias ("cust02") e o URL externo correspondente.

Outra maneira, mas aqui devo admitir que estou com uma perda total, seria manter o URL do Weblogic, mas de alguma forma mudar o http ... para https ... quando ele passar pelo servidor intermediário.

Eu experimentei o apache2 e o mod_proxy, mas não tenho certeza se entendi direito. Até agora eu consegui enviar o endereço local "foo" para o Google, mas o problema é que o navegador que eu uso para testes mostra a página do google, mas também muda o URL. Parece que eu fui transferido para o google e quando tentei acessar um arquivo no servidor remoto, recebi um erro.

Qual é a maneira mais fácil de conseguir isso? O Apache é a ferramenta certa ou devo pesquisar em outro lugar?

    
por koenig 20.09.2015 / 03:14

1 resposta

2

Antes de mais nada, a alteração do URL provavelmente não é sua culpa, e os resultados do Google o redirecionam (você pergunta por google.com , eles encaminham você para google.de ou algo parecido). A melhor maneira de resolver isso seria usar um proxy HTTP, supondo que você tenha essa configuração em seu aplicativo (esperamos que você o faça, como é bastante comum.
Como você precisa de um proxy de encaminhamento e não um proxy reverso (você ' Ao substituir o cliente e não o servidor), você não deve se preocupar com problemas como a visibilidade do cliente (o servidor confundindo o cliente). Eu usaria o nginx já que é significativamente mais rápido que o Apache e tem uma interface de configuração mais limpa.
Esta postagem fala sobre o uso do nginx como proxy de encaminhamento, como você deveria link
A parte relevante é esta:

server {
    listen 8080;

    location / {
        resolver 8.8.8.8;
        proxy_pass https://$http_host$uri$is_args$args;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root html;
    }
}

Observe que eu modifiquei proxy_pass para usar https como o protocolo - o que significa que esse proxy falhará se o site de destino não usar https

    
por 20.09.2015 / 10:39

Tags