0
我安裝了一個應用程序服務器,在一個未被防火牆阻止的端口上偵聽HTTP流量。我希望僅通過HTTPS公開由此應用程序提供的服務,最好是作爲已由服務器託管的HTTPS站點的「子目錄」。我可以使用IIS7 ARR將HTTPS請求路由到HTTP應用程序嗎?
使用IIS7 URL重寫(作爲ARR包的一部分),我可以設置一個規則,將所有流量重定向到現有HTTPS站點的子路徑。但是,當我試圖對服務器場設置進行相同的規則路由時,我遇到了一些麻煩 - 所有符合規則的請求都只獲得404條響應。將非常相同的規則添加到非SSL站點,會產生預期的行爲 - 應用程序服務將通過代理權低谷。
我的設置有什麼問題? ARR是否將HTTPS請求作爲HTTPS流量代理到應用程序服務器?我想要託管的應用程序沒有HTTPS接口,因此,如果是的話:我可以告訴它不要這樣做嗎?
在我看來,你絕對不應該這樣做。這兩種協議出於某種原因出現,並且任意地從一個方向改變到另一個方向是一個方向上的巨大安全漏洞,並且規避「困難」的協議使用等同於完全忽略安全性。安全系統也應該很難用於授權用戶。 – jinzai 2016-09-14 15:19:13