我们正在编写一个提供RESTful API的应用程序。该应用程序需要安全,但我不希望我的机制污染接口程序或API。通过代理实现SSL
我在想,如果一个代理可以帮助我们的情况,但由于我不是Web开发专家,我需要知道我的图片是否有意义。该系统的结构应该是以下:
服务器程序简单地导出API TCP端口,然而其可以由本地处理(结合于
127.0.0.1
)只访问上;代理服务器管理SSL和身份验证:
- 的URI和方法导出为他们,但是...
- 只有认证用户,具有所需的能力,实际上可以调用他们和...
- 通信必须在加密通道上运行
所以,我的问题是:
这是一个合理的方案?
什么是一个好的代理服务器,我可以运行这项工作?
这样做有什么缺点吗?
感谢您的帮助!
感谢:这正是我正在寻找的!另外我听说Apache需要一个非常复杂的配置,具有强大的学习曲线,并且可能在配置错误的情况下存在安全威胁。这是真的还是一个传奇? – Dacav
如果您从未配置过Web服务器或完成任何Web开发,无论您使用Apache Httpd还是其他(例如Nginx),都肯定会有学习曲线。 Apache Httpd是相当知名和广泛记录的,在许多Linux发行版中也经常以明智的配置提供。配置错误会导致安全问题,但任何软件都是如此。似乎Apache Httpd在这方面比其他大多数人更困难。 – Bruno