我们使用的是 RHEL,我们必须向普通用户开放一个非特权的任意端口,例如端口 12345。这个普通用户需要运行一个监听此端口的 HTTP 服务,并且 LAN 网络内的每台计算机都可以访问该服务。考虑到用户需要运行的服务的性质,反向代理不太可能起作用,用户的服务必须直接监听端口并为其客户端提供服务。
我们希望强制用户使用 SSL 证书来保护其服务,但目前从技术角度来看,我们还没有很好的办法来做到这一点。(目前,我们所做的只是不断提醒用户自己正确配置 HTTPS。)
问题是,系统管理员是否可以强制端口仅提供 HTTPS 内容,并且假设用户使用纯 HTTP(无论有意或无意),流量将被阻止?
通常我使用反向代理来执行此操作 - 内部服务仅在本地主机上侦听,并使用专用的 HTTP 服务器程序(如 Apache)来处理 SSL 部分。这种方法这次不太管用,因为 Web 服务相当复杂(我想它可能适用于一些同样复杂的重写规则),所以我想知道是否还有其他更简单的方法。
谢谢!