Мы используем RHEL, и нам нужно открыть один непривилегированный и произвольный порт, скажем, порт 12345, для обычного пользователя. Этому обычному пользователю необходимо запустить службу HTTP, прослушивающую этот порт, и каждый компьютер в сети LAN может получить доступ к службе. Учитывая характер службы, которую должен запустить пользователь, обратный прокси-сервер вряд ли будет работать, и служба пользователя должна напрямую прослушивать порт и обслуживать своих клиентов.
Мы хотим заставить пользователя защищать свою службу с помощью SSL-сертификата, но в настоящее время у нас нет хорошего способа сделать это с технической точки зрения. (В настоящее время все, что мы сейчас делаем, это продолжаем напоминать пользователю о необходимости правильной настройки HTTPS.)
Вопрос в том, сможет ли системный администратор заставить порт обслуживать только содержимое HTTPS и предположить, что пользователь использует простой HTTP (сознательно или неосознанно), трафик будет заблокирован?
Обычно я делаю это с помощью обратного прокси-сервера — внутренние службы прослушивают только локальный хост, а для обработки части SSL используется выделенная программа HTTP-сервера, такая как Apache. На этот раз этот подход не работает легко, поскольку веб-служба довольно сложна (я полагаю, что она может работать с некоторыми столь же сложными правилами перезаписи), поэтому мне интересно, есть ли другой более простой подход.
Спасибо!
