четверг, 4 февраля 2010 г.

Stunnel выручил

Преамбула
Обслуживая один удаленный веб-сервис с доступом only HTTP, решил изменить (не без оснований) настройки cookies. В частности, переключил настройку cookies с cookies over HTTP на only secure cookies (over HTTPS).

История
Только выполнив переключение, понял что совершил фатальную ошибку. Система аутентификации, как оказалось, зависила от cookies и без них отказывалась пускать хоть кого-нибудь, даже администратора. Сервис отвечал только по HTTP, а cookies работали только через HTTPS. Без физического доступа поправить сделанное было возможно только через панель администратора сервиса, к которой, как и ко всему другому, нельзя было добраться. Физического доступа к сервису не было и получить его в ближайшее время не представлялось возможным.
Перепробовал несколько веб-браузеров, различные настройки, в надежде, что как-то можно будет обойти зависимость системы аутентификации от cookies, но тщетно.
Через некоторое время решил попробовать stunnel с такой вот нехитрой конфигурацией:
[helpme]
accept  = 20000
connect = web-service-ip:web-service-port
Таким образом, создав SSL-тунель от localhost:20000 к web-service-ip:web-service-port, я фактически получил веб-сервис с HTTPS доступом. Подключившись к https://localhost:20000, смог поправить необходимую опцию веб-сервиса.

Комментариев нет:

Отправить комментарий