0
我在同一臺服務器上有WebAPP和WEBAPI。我在同一臺服務器上的兩個站點上都應用了SSL證書(這兩個站點都是通用IIS默認網站下的獨立應用程序)。WebAPI在同一臺服務器上,即使應用了SSL,它是否可以通過http而不是https訪問?
現在我的觀點,我可以在同一臺服務器上通過http訪問相同的WEBAPI而不是https形式的第三個Intranet應用程序,哪一個不是安全的應用程序?
我的意圖是不妨礙第三個網站的性能,這是不安全的,並在同一臺服務器上。
阿圖爾感謝您的回覆,你能只介紹我的CSP或服務器終端配置如何允許HTTP和HTTPS? –
'https:// blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher /''https://開發者。 google.com/web/fundamentals/security/encrypt-in-transit/enable-https這些鏈接可能會有幫助。 –
如果默認端口80已經用於其他一些應用程序,那麼我們必須添加綁定配置非SSL端口,在我的情況下,默認端口已被其他應用程序使用,需要將端口用於非SSL操作綁定配置 –