我有一个问题,因为我不确定如何处理这个问题,也不知道我的想法是否正确。
我有一台 Linux 服务器 (CentOS/RHEL 7)。在该服务器上,我有一个应用程序 - r-shiny。它创建自己的“Web 服务器”来显示图表。它在端口 3838 上创建它(带或不带 SSL - 取决于我如何更改配置文件)。我想添加一个简单的登录页面,所以我安装了带有 PHP 的 httpd 来处理它。您登录 - 服务器将您转发到 3838。效果很好 - 但不是我想要的那样。因此,我添加了一个带有 iframe 的简单 HTML 页面,以在端口 3838 上加载图表 - 并不理想,但端口 3838 是部分隐藏的(直到您转到页面的源代码时才可见 - 当然,它在其中被稍微混淆了一点)。
但我想将其完全封锁 - 使端口 3838 对外界不可见。
我正在考虑设置一个反向代理来处理所有问题 - 您转到 80/443 的站点,该站点通过反向代理从端口 3838 上的本地主机加载站点。
但我根本不确定这种想法是否正确。
图片表达了我的一切- 第一和第二是当前设置。第三是我想要实现的。
任何想法都会很高兴听到 - 或者只是指出如何或多或少正确地进行设置。