Ssl

從 IIS 到同一伺服器上的節點的 SSL 反向代理。可以通過 http 在內部重定向嗎?

  • May 16, 2018

我已經將 IIS 暴露在網際網路上。在同一台伺服器上,我執行了一個 NodeJS 應用程序(埠 8080)。我需要通過 SSL 向 Internet 公開節點應用程序。

從 IIS -> Node 進行反向代理呼叫時,是否可以從 Https -> http 切換?

這將使我的生活更輕鬆,因為我不需要直接在 Node 上支持 https。因此,我只需要在 IIS 伺服器上安裝 SSL 證書。

所以簡而言之,我的計劃是:

ssl (443) -> IIS -> - (https -> http) -> NodeJS (8080)

這可能嗎?

如果您將 HTTP 請求重定向到環回地址127.0.0.1:8080,則可以認為它非常安全,因為它根本不會通過網路(TCP/IP 堆棧不會將其發送到物理網路)。只需確保僅將 IIS SSL 埠暴露給外部網路(使用防火牆阻止 8080)。

引用自:https://serverfault.com/questions/912493