好的,故事是这样的:
我管理着一个在内部局域网上运行 Web 应用程序的服务器,例如 foo:1234。我的团队积极使用它。
我们现在决定让这个应用程序可以从我们的网络外部访问 - 但我们不想将它安装在我们的网络服务器上。我已将我们 (DDWRT) 路由器上的外部端口(例如 5678)转发到 foo:1234,这工作正常。
但问题是,由于某些配置问题,如果知道 URL,任何人都可以在未登录的情况下查看该页面。我想以某种方式阻止这种情况。
我在我们的网络服务器上创建了一个页面(带有登录功能),该页面在身份验证后重定向到 router:5678,但这并不是真正的解决方案;router:5678 仍然可以公开访问。
我的问题:我该如何设置以便仅在经过身份验证后才转发端口?
答案1
处理这种情况的常用方法是在 Web 服务器前面放置一个身份验证反向代理(例如 apache)。
例如http://thelowedown.wordpress.com/2008/10/12/reverse-proxy-with-apache/