Если у Вас есть активный каталог существует установка на вкладке учетной записи который, поскольку, который говорит, "входят в систему". Учетными записями по умолчанию может войти в систему всех компьютеров, однако та установка позволяет Вам указывать, какие компьютеры сделанный отчет может войти в систему.
Если yuo не может сделать этого, можно также отклонить пользователей способность войти в систему с помощью локальной или доменной групповой политики.
Пользователи не будут знать, что соединение между прокси-сервером и внутренним сервером не зашифровано; их подключение только к прокси. Но я не могу винить ваших пользователей в том, что они не доверяют шифрованию данных форм за пределами SSL - я бы тоже!
В любом случае, вам не следует развертывать таким образом систему HTTPS-прокси-HTTP, если вы не уверены, что трафик между прокси-сервером и серверной частью безопасен. Например, если этот широковещательный домен доступен для любых пользователей (а не только для серверов), они могут легко отравить ARP и перехватить этот трафик.
Если есть какой-либо риск, что это вообще произойдет, используйте SSL для связи между прокси и серверная часть - для его настройки не требуется много усилий.
Чтобы запустить тестовый пример, вы можете просто настроить самозаверяющий сертификат и запустить прослушиватель SSL.
Listen 443
<VirtualHost *:443>
ServerName ssl.example.com
SSLEngine On
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/cert.key
ProxyPass / http://backend:9292/
ProxyPassReverse / http://backend:9292/
</VirtualHost>