问TLS 1.0到期[ERR_SSL_VERSION_OR_CIPHER_MISMATCH]在Apache2.2.8上

EN

是的，你当然可以在你的服务器前面使用另一个更有能力的服务器。这在企业环境中很常见，尤其是当您在lagacy平台上进行部署时。

你正在寻找的术语被称为“反向代理”，这不是什么东西，你得到的不需要重新启动。

您需要知道以下几点：

• 了解HTTP，特别是关于主机和X转发-For等请求头的知识.
• 了解流量将如何变化(起始服务器将开始从反向代理中看到流量)
• 如何将原始服务器/应用程序配置为在反向代理后面快速工作。这将包括：( a)访问日志；( b)如果应用程序要创建对自身的自引用链接，则正确地建立链接；( c)应用程序所做的任何与IP相关的访问控制决策。

从理论上讲，建立一个反向代理并不难.但是，当您不使用管道时，它通常会做得很糟糕，并且您最终可能会遇到诸如重定向循环以及安全性/审计性问题等操作问题。

您可能已经在单个服务器上(否则您可能已经有了一个反向代理)；因此应该认真考虑将应用程序重新放置到受支持的平台上；特别是如果您刚开始反向代理的话。

不过，反向代理也有其他好处：

• 在流量到达原始服务器之前过滤它的能力；
• 由有能力的网络服务器提供静态资产的能力；减少原始服务器上的负载；
• 缓存流量的能力；减少原始服务器上的负载；
• 注入其他中介的能力，如Web应用程序防火墙(WAF)、内容传递网络(CDN)s、身份验证(例如。SSO、MFA等。

祝你好运，考试好！