各位大哥上午好,请教一个服务器映射相关的问题鸭

2020-08-03 10:55:55 +08:00
 dabinDev
公司为银行做了一个小程序,微信要求小程序只能是 https+域名访问,
项目都上线了,结果安全检验方告诉我们无法使用 80 端口,
外网 80 端口被强制关闭了,想了个解决方案:


在我们的服务器 开一个二级域名 映射到他们的外网的 比如 8888 端口 这样就可以绕过 微信的限制了
求教一下 这个映射在哪里配置 或者是 我们服务器需要安装什么软件 做这样一个路由
只能是 https://二级域名:80 这个端口 映射到他们非 80 端口 从而请求我们项目


小公司没有懂这方面的网络工程师和实施,还请赐教,本人是一个 android 开发,服务器软件用的不多,缩写可能看不是很懂,谢谢各位大哥了
1972 次点击
所在节点    程序员
10 条回复
ericguo
2020-08-03 11:01:34 +08:00
装一个 nginx 在你们的服务,然后配置一下 SSL,然后反向代理到客户的服务器即可,其实这样不安全,正确的做法应该在反向代理到客户服务器端这段也上 SSL 。
harde
2020-08-03 11:02:15 +08:00
跟 80 有什么关系??? 正常情况下也是 443 啊
echodone
2020-08-03 11:04:33 +08:00
Nginx, 使用 proxy_pass 指令就行。
dabinDev
2020-08-03 11:10:29 +08:00
@ericguo nginx 好的 谢谢 我去研究一下
@harde 之前是 80 转 443 感谢老哥提醒
@echodone 感谢
tuine
2020-08-03 12:43:48 +08:00
用 firewalld 转发? firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8888
justin2018
2020-08-03 15:12:33 +08:00
https 端口号是 443~
zhuweiyou
2020-08-03 16:08:12 +08:00
你的二级域名解析到你 nginx 机器,proxy_pass 到他们的 ip:8888
brader
2020-08-03 16:20:22 +08:00
1 、https 默认端口是 443,可自行绑定其他端口。
2 、如果用你们自己服务来代理的话,可以使用 nginx,建议代理端到目的端也配置一个自签名证书,保证传输安全。还有要看你们代理端到目的端,网络状况如何,如果网速慢的话,会拖后腿。
daimaosix
2020-08-03 16:22:00 +08:00
加个代理或 CDN 直接强制 https,这样就用不到 80 了鸭
dabinDev
2020-08-03 16:54:22 +08:00
@daimaosix 谢谢呀 我去看看 如何强制 https 又学到了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/695190

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX