我在 VMware 上的 Windows 虚拟机上运行了一台 Domino 5 服务器,主机是 Mac。Domino 5 服务器不允许使用比 SSLv3 更好的加密算法。
是否可以让主机代理与 Windows 程序的连接,从而使用 TLS?
答案1
负载均衡器有一个常见的配置,即前端 Web 服务器终止 TLS,然后将消息以纯文本形式中继到应用程序服务器,这通常称为“反向代理”设置:
您本质上想要使用一台机器的服务器场进行此设置,这意味着您可以在虚拟机内部完成所有操作:)
因此您的设置如下:
- 关闭 Domino 服务器上的 SSL
- 防火墙关闭 Domino 端口
- 在与 Domino 相同的 Windows VM 上设置 Web 服务器——Apache httpd 或 Nginx 或 IIS(如果是 Windows Server 版本)(谷歌搜索相应指南)
- 以反向代理模式设置前端 Web 服务器,将所有流量重定向至
localhost:domino_port(谷歌搜索相应指南) - 使用现代 TLS 设置前端 Web 服务器。您可能需要获取新证书,因为 Domino 服务器上当前的 SSLv3 证书可能不会被接受为 TLS1.2 的安全现代证书。