V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2100 days ago, the information mentioned may be changed or developed.
公司为银行做了一个小程序,微信要求小程序只能是 https+域名访问,
项目都上线了,结果安全检验方告诉我们无法使用 80 端口,
外网 80 端口被强制关闭了,想了个解决方案:
在我们的服务器 开一个二级域名 映射到他们的外网的 比如 8888 端口 这样就可以绕过 微信的限制了
求教一下 这个映射在哪里配置 或者是 我们服务器需要安装什么软件 做这样一个路由
只能是 https://二级域名:80 这个端口 映射到他们非 80 端口 从而请求我们项目
小公司没有懂这方面的网络工程师和实施,还请赐教,本人是一个 android 开发,服务器软件用的不多,缩写可能看不是很懂,谢谢各位大哥了
项目都上线了,结果安全检验方告诉我们无法使用 80 端口,
外网 80 端口被强制关闭了,想了个解决方案:
在我们的服务器 开一个二级域名 映射到他们的外网的 比如 8888 端口 这样就可以绕过 微信的限制了
求教一下 这个映射在哪里配置 或者是 我们服务器需要安装什么软件 做这样一个路由
只能是 https://二级域名:80 这个端口 映射到他们非 80 端口 从而请求我们项目
小公司没有懂这方面的网络工程师和实施,还请赐教,本人是一个 android 开发,服务器软件用的不多,缩写可能看不是很懂,谢谢各位大哥了
 |
1
ericguo Aug 3, 2020
装一个 nginx 在你们的服务,然后配置一下 SSL,然后反向代理到客户的服务器即可,其实这样不安全,正确的做法应该在反向代理到客户服务器端这段也上 SSL 。
|
 |
2
harde Aug 3, 2020
跟 80 有什么关系??? 正常情况下也是 443 啊
|
 |
3
echodone Aug 3, 2020
Nginx, 使用 proxy_pass 指令就行。
|
 |
5
tuine Aug 3, 2020 via iPhone
用 firewalld 转发? firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8888
|
 |
6
justin2018 Aug 3, 2020
https 端口号是 443~
|
 |
7
zhuweiyou Aug 3, 2020
你的二级域名解析到你 nginx 机器,proxy_pass 到他们的 ip:8888
|
 |
8
brader Aug 3, 2020
1 、https 默认端口是 443,可自行绑定其他端口。
2 、如果用你们自己服务来代理的话,可以使用 nginx,建议代理端到目的端也配置一个自签名证书,保证传输安全。还有要看你们代理端到目的端,网络状况如何,如果网速慢的话,会拖后腿。 |
 |
9
daimaosix Aug 3, 2020
加个代理或 CDN 直接强制 https,这样就用不到 80 了鸭
|
Select Language