Ssl
從 IIS 到同一伺服器上的節點的 SSL 反向代理。可以通過 http 在內部重定向嗎?
我已經將 IIS 暴露在網際網路上。在同一台伺服器上,我執行了一個 NodeJS 應用程序(埠 8080)。我需要通過 SSL 向 Internet 公開節點應用程序。
從 IIS -> Node 進行反向代理呼叫時,是否可以從 Https -> http 切換?
這將使我的生活更輕鬆,因為我不需要直接在 Node 上支持 https。因此,我只需要在 IIS 伺服器上安裝 SSL 證書。
所以簡而言之,我的計劃是:
ssl (443) -> IIS -> - (https -> http) -> NodeJS (8080)
這可能嗎?
如果您將 HTTP 請求重定向到環回地址
127.0.0.1:8080
,則可以認為它非常安全,因為它根本不會通過網路(TCP/IP 堆棧不會將其發送到物理網路)。只需確保僅將 IIS SSL 埠暴露給外部網路(使用防火牆阻止 8080)。