force program hardcoded para escutar em uma porta para usar outra porta?

Navegue suas respostas
2

Minha empresa está trabalhando com um programa legado que escuta na porta 80. Estava tentando atender aos requisitos de segurança colocando um NGINX na frente dele para dar suporte a solicitações HTTPS que serão proxy para a porta http (protegida por firewall).

Nosso problema atual é que o programa legado também possui URLs codificadas que apontam para a porta http 80. Eu quero colocar um redirecionamento na porta 80 que irá capturar essas solicitações http e redirecioná-las para https, mas não posso fazer que, enquanto o programa legado está vinculado à porta 80.

Não consigo reconfigurar a porta de ligação padrão do programa herdado. Existe uma maneira dentro de centos para forçar o programa a ligar a outra porta quando ele solicita a porta 80 para vincular a?

Estou rodando no centos 6.9 (como eu disse, sistemas legados).

    
por dsollen 27.10.2017 / 15:29

1 resposta

2

Você tem um programa cliente na máquina A que faz solicitações HTTP para a máquina B na porta 80. E você tem um programa servidor na máquina B que atende a solicitações HTTP na porta 80.

Se A = B, então HTTPS é inútil já que os pacotes entre o cliente e o servidor nunca saem para a rede. Portanto, o único caso útil é A ≠ B.

Execute um proxy HTTP-para-HTTPS em A e um proxy HTTPS-para-HTTP em B. O proxy em A escuta na porta 80 e envia solicitações para B na porta 443 (ou alguma outra porta, se você preferir). O proxy em B ouve solicitações na porta 443 (ou qualquer porta que você preferir) e envia solicitações locais para a porta 80. Não há interferência entre as portas.

Se houver apenas uma instância de A e B, então, um túnel SSH teria menos trabalho para configurar do que dois proxies.

    
por 28.10.2017 / 01:42

Tags

VitualBox não detectando meus dispositivos USB com um host linux [duplicado] Abra VPN chamando um script: Opção não reconhecida: [AF_INET]