通過 HTTPS 代理重寫 HTTP 請求

我們被迫安裝具有嚴格 HTTP 登錄方法的系統組件。供應商表示它是“設計為內部應用程序，而不是為網際網路訪問而設計的。”就像 LAN 應用程序在某種程度上不受憑據盜竊等影響……這裡不是那裡，他們不會讓步，我別無選擇，因為我們目前別無選擇。該服務在VPN的另一端使情況變得更糟，我只控制一側的網路。

是否有一項服務可以讓我在我的網路上指定一個 IP 來模擬遠端伺服器，可以在其中建立 HTTPS 會話，並讓該系統專門與遠端通信？

我知道這只會加密進出我的客戶端的流量，但我可以將遠端 IP 防火牆到只能來自我的一台主機的通信，這減少了我截取 n<>1 到 1 數據的整體位置。

我知道諸如 Junpier 的 SSL 網關設備之類的網路設備會做類似的事情，您登錄到一個 Web 門戶，它會將所有數據“重寫”到網關 LAN 端的源中。

僅軟體世界中是否存在這種情況？

這聽起來很像（曾經？）反向代理的常見案例之一。使用 HAProxy、Nginx 或 Apache Web 伺服器之類的東西，您可以嘗試使用您要顯示的 DNS 名稱的有效證書設置 HTTPS 偵聽器。然後設置後端/反向代理配置，連接到實際服務的正確 HTTP 埠，無需任何 TLS 配置。

您最終會得到從客戶端到反向代理的安全連接，以及從反向代理通過 VPN 到伺服器的不安全連接。如果您可以直接從反向代理配置 VPN，那麼您的使用者憑據將一直保持安全，直至供應商顯然不可戰勝的網路基礎設施。

引用自：https://serverfault.com/questions/977473