從 IIS 到同一伺服器上的節點的 SSL 反向代理。可以通過 http 在內部重定向嗎？

我已經將 IIS 暴露在網際網路上。在同一台伺服器上，我執行了一個 NodeJS 應用程序（埠 8080）。我需要通過 SSL 向 Internet 公開節點應用程序。

從 IIS -> Node 進行反向代理呼叫時，是否可以從 Https -> http 切換？

這將使我的生活更輕鬆，因為我不需要直接在 Node 上支持 https。因此，我只需要在 IIS 伺服器上安裝 SSL 證書。

所以簡而言之，我的計劃是：

ssl (443) -> IIS -> - (https -> http) -> NodeJS (8080)

這可能嗎？

如果您將 HTTP 請求重定向到環回地址127.0.0.1:8080，則可以認為它非常安全，因為它根本不會通過網路（TCP/IP 堆棧不會將其發送到物理網路）。只需確保僅將 IIS SSL 埠暴露給外部網路（使用防火牆阻止 8080）。

引用自：https://serverfault.com/questions/912493