这是一个创建于 1566 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司为银行做了一个小程序,微信要求小程序只能是 https+域名访问,
项目都上线了,结果安全检验方告诉我们无法使用 80 端口,
外网 80 端口被强制关闭了,想了个解决方案:
在我们的服务器 开一个二级域名 映射到他们的外网的 比如 8888 端口 这样就可以绕过 微信的限制了
求教一下 这个映射在哪里配置 或者是 我们服务器需要安装什么软件 做这样一个路由
只能是 https://二级域名:80 这个端口 映射到他们非 80 端口 从而请求我们项目
小公司没有懂这方面的网络工程师和实施,还请赐教,本人是一个 android 开发,服务器软件用的不多,缩写可能看不是很懂,谢谢各位大哥了
项目都上线了,结果安全检验方告诉我们无法使用 80 端口,
外网 80 端口被强制关闭了,想了个解决方案:
在我们的服务器 开一个二级域名 映射到他们的外网的 比如 8888 端口 这样就可以绕过 微信的限制了
求教一下 这个映射在哪里配置 或者是 我们服务器需要安装什么软件 做这样一个路由
只能是 https://二级域名:80 这个端口 映射到他们非 80 端口 从而请求我们项目
小公司没有懂这方面的网络工程师和实施,还请赐教,本人是一个 android 开发,服务器软件用的不多,缩写可能看不是很懂,谢谢各位大哥了
 |
1
ericguo 2020-08-03 11:01:34 +08:00
装一个 nginx 在你们的服务,然后配置一下 SSL,然后反向代理到客户的服务器即可,其实这样不安全,正确的做法应该在反向代理到客户服务器端这段也上 SSL 。
|
 |
2
harde 2020-08-03 11:02:15 +08:00
跟 80 有什么关系??? 正常情况下也是 443 啊
|
 |
3
echodone 2020-08-03 11:04:33 +08:00
Nginx, 使用 proxy_pass 指令就行。
|
 |
4
dabinDev OP |
 |
5
tuine 2020-08-03 12:43:48 +08:00 via iPhone
用 firewalld 转发? firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8888
|
 |
6
justin2018 2020-08-03 15:12:33 +08:00
https 端口号是 443~
|
 |
7
zhuweiyou 2020-08-03 16:08:12 +08:00
你的二级域名解析到你 nginx 机器,proxy_pass 到他们的 ip:8888
|
 |
8
brader 2020-08-03 16:20:22 +08:00
1 、https 默认端口是 443,可自行绑定其他端口。
2 、如果用你们自己服务来代理的话,可以使用 nginx,建议代理端到目的端也配置一个自签名证书,保证传输安全。还有要看你们代理端到目的端,网络状况如何,如果网速慢的话,会拖后腿。 |
 |
9
daimaosix 2020-08-03 16:22:00 +08:00
加个代理或 CDN 直接强制 https,这样就用不到 80 了鸭
|
Select Language