可以利用反向代理解決win 2003上網頁系統的TLS版本過舊問題？ - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

可以利用反向代理解決win 2003上網頁系統的TLS版本過舊問題？

反向代理 tls nginx

whpai 2019-09-25 13:21:54 ‧ 1921 瀏覽

我是個SOHO，客戶有一套在win 2003上對外服務網頁系統，他們目前的資安政策是要在今年提昇TLS 1.0至少到1.2以上版本，但是因為這套網頁系統，還有用到已經停產的第三方產品，實際上很難再移植到新的OS。
因此想請教先進，能否如下圖，讓操作端以TLS 1.2連到另外在新的OS上安裝如NGINX 之類，以反向代理方式，再存取舊系統？

Jesse HO iT邦好手 1 級 ‧ 2019-09-26 00:25:10 檢舉

可以
做過用linux(ubuntu) reverse-proxy 反向代理兩台windows apache 順便load balance

whpai iT邦新手 4 級 ‧ 2019-09-27 16:59:55 檢舉

謝謝，來架設測試環境

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

0

James

iT邦大師 6 級 ‧ 2019-09-25 13:28:18

可以，我是用pound

回應 1
分享
檢舉

whpai iT邦新手 4 級 ‧ 2019-09-25 13:35:45 檢舉

謝謝您，我來研究看看

登入發表回應

0

黃彥儒

iT邦高手 1 級 ‧ 2019-09-25 22:12:49

可以，我也來推一個traefik

回應 1
分享
檢舉

whpai iT邦新手 4 級 ‧ 2019-09-27 16:56:26 檢舉

謝謝您，我也來研究看看

登入發表回應

0

icekimo

iT邦新手 3 級 ‧ 2019-09-26 09:33:36

可以
這是我剛好這幾天鐵人賽寫的
後端Server是http
你也可以用自簽憑證，但請查proxy_ssl_verify off;、proxy_ssl_certificate $file;兩個字眼斟酌使用

回應 1
分享
檢舉

whpai iT邦新手 4 級 ‧ 2019-09-27 17:07:04 檢舉

謝謝鐵人

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙