这篇只是大概藉由小小的测试 (不确定算不算得上实作) 来尝试性质地讨论 MapleBBS 3 之後几乎难以修改成可藉由 ssh 连线 的相关替代加密连线方案, 以下只是从 web 的介面挂上有 SSL 的 proxy 来当例子 -- 大概记一下如何设定好了 先按照相关文件说明将 MapleBBS 3.10-itoc 架起来後 (尤其是 xinetd 的设定里面要放 http 相关的部分 config.h 将 bhttpd 的 port 从 80 改成其他数字 https://i.imgur.com/GtI84O8.png /etc/services 相关 port 也要改) https://i.imgur.com/dCVEddL.png 此时 web 介面的 BBS 就已经架好了 (ps. 不同port来开WebBBS的相关范例站台: http://cpu.tfcis.org:8080 == 之後就利用 ssl-reverse-proxy 的方式将SSL加密连线挂上去该BBS ( https://www.digitalocean.com/community/tutorials/how-to-use-apache-as-a-reverse-proxy-with-mod_proxy-on-centos-7 ) https://goo.gl/EAaP5H 然後就用 https://letsencrypt.tw/ 提到的方法把 SSL 凭证装起来 因为 http:// (port 80) 那边需要给 dehydrated 放 Let's Encrypt 凭证 所以 http:// 那边的首页还是先只放静态网页 再放一个连结导引到 https 的 host 那边 https://i.imgur.com/sGnd7IE.png 使用 reserve-proxy + SSL连到 MapleBBS 网页版的 port ( http：//127.0.0.1:port ) 即可设定完成 https://i.imgur.com/MQiR9jp.png == 这样原本连 ssh 加密连线都没有的 Maple3.10-itoc 就勉强算是有 替代的加密连线方案了 原本设定分配给 webBBS 的 port 也可以自行选择要不要用防火墙挡起来 (不会影响到同主机的 proxy 连线) 但由於因为网页版功能相对於 telnet BBS 主要介面仍十分缺乏 所以还是得先从 telnet 那边连进去申请好帐号并确定已经通过认证这样 == 之後如果还有要发展, 就看如何改良网页版介面 (顺便弄出可能相容於手机浏览器的网页版介面?) 或是真的有人来分享 用 websocket secure 的方式 (像现在 ptt 测试那样) 可以加密连线到此类的 BBS 罗 == 注: 一些可能会遇到的细节问题 *Apache proxy not working for a localhost port https://serverfault.com/questions/382076 *sec_error_ocsp_try_server_later (在VM上测试被防火墙挡到时可能会遇到) http://tinyurl.com/y7j4fwgz -- 以上仅为自己测试後的一点点小小想法与心得 其他更好的方法还有待其他高手们提出... -- 你知道PTT有小天使吗? 祂能帮助你唷！ 小主人我来了^Q^ － ◥ ●β 、ＨＥＬＰ 想呼叫属於你的小天使吗？ /◥＝ ` 〈○〉 ▃▃▃ 只要按ｈｈ，就可以了唷！！ Δ 新 ◥ >_<～ // ▅▅▅ 快按下"hh"呼叫你的小天使吧！\(≧▽ν≦)ωgarnier --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.116.101.37 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Maple/M.1502733106.A.B52.html 删除无关推文 ※ 编辑: holishing (140.116.101.37), 09/21/2017 22:24:51