Le puse, por fin, la capa SSL al servidor web que tiene instalado el mini-pc (que todavía sigue sin nombre). Así que ahora todos los servicios del wake-on-lan, subversion y otros, pasan a través del servidor seguro, evitando ojos indiscretos que hagan inspección de paquetes.
El servidor seguro solo está en el mini-pc (que hace de front-end). Las comunicaciones entre el mini-pc y el servidor web local, se hace en HTTP sin utilizar SSL. Doy por supuesto que la intranet local de casa es los suficientemente segura, evitando una segunda sobrecarga SSL en las peticiones que se le hagan al proxy instalado en el mini-pc.
He cambiado el puerto del router sobre el que se hace NAT (antes era el 80), utilizando el 443 (HTTPS) para la comunicación router-minipc. Como el puerto 443 lo usaba para el SSH, el SSH queda publicado al exterior por el 80.
El servidor seguro solo está en el mini-pc (que hace de front-end). Las comunicaciones entre el mini-pc y el servidor web local, se hace en HTTP sin utilizar SSL. Doy por supuesto que la intranet local de casa es los suficientemente segura, evitando una segunda sobrecarga SSL en las peticiones que se le hagan al proxy instalado en el mini-pc.
He cambiado el puerto del router sobre el que se hace NAT (antes era el 80), utilizando el 443 (HTTPS) para la comunicación router-minipc. Como el puerto 443 lo usaba para el SSH, el SSH queda publicado al exterior por el 80.
No hay comentarios:
Publicar un comentario