iT邦幫忙

0

可以利用反向代理解決win 2003上網頁系統的TLS版本過舊問題?

我是個SOHO,客戶有一套在win 2003上對外服務網頁系統,他們目前的資安政策是要在今年提昇TLS 1.0至少到1.2以上版本,但是因為這套網頁系統,還有用到已經停產的第三方產品,實際上很難再移植到新的OS。
因此想請教先進,能否如下圖,讓操作端以TLS 1.2連到另外在新的OS上安裝如NGINX 之類,以反向代理方式,再存取舊系統?
https://ithelp.ithome.com.tw/upload/images/20190925/20003612JmBaABDjAd.jpg

何必問 iT邦好手 1 級 ‧ 2019-09-26 00:25:10 檢舉
可以
做過用linux(ubuntu) reverse-proxy 反向代理兩台windows apache 順便load balance
whpai iT邦新手 4 級 ‧ 2019-09-27 16:59:55 檢舉
謝謝,來架設測試環境
0
James
iT邦大師 7 級 ‧ 2019-09-25 13:28:18

可以,我是用pound

whpai iT邦新手 4 級 ‧ 2019-09-25 13:35:45 檢舉

謝謝您,我來研究看看

0
黃彥儒
iT邦高手 1 級 ‧ 2019-09-25 22:12:49

可以,我也來推一個traefik

whpai iT邦新手 4 級 ‧ 2019-09-27 16:56:26 檢舉

謝謝您,我也來研究看看

0
icekimo
iT邦新手 4 級 ‧ 2019-09-26 09:33:36

可以
這是我剛好這幾天鐵人賽寫的
後端Server是http
你也可以用自簽憑證,但請查proxy_ssl_verify off;proxy_ssl_certificate $file;兩個字眼斟酌使用

whpai iT邦新手 4 級 ‧ 2019-09-27 17:07:04 檢舉

謝謝鐵人

我要發表回答

立即登入回答