0
ファイアウォールによって世界中からブロックされていないポート上でHTTPトラフィックを受信するアプリケーションサーバーがインストールされています。私は、このアプリケーションによって提供されるサービスを、HTTPSを介して、好ましくはサーバーが既にホストしているHTTPSサイトの「サブディレクトリ」として公開したいと考えています。IIS7 ARRを使用して、HTTPS要求をHTTPアプリケーションにルーティングできますか?
IIS7 URLの書き換え(ARRパッケージの一部として)を使用すると、すべてのトラフィックを既存のHTTPSサイトのサブパスにリダイレクトするルールをセットアップできます。しかし、私はサーバーファームのセットアップに同じルールルートを作ろうとすると、いくつかの問題に直面しています。ルールに一致するすべての要求は、単純に404応答を取得します。非SSLサイトに全く同じルールを追加することで、期待される動作が得られます。アプリケーションサービスは適切なトラフにプロキシされます。
セットアップに何が問題なのですか? ARRプロキシはHTTPS要求をHTTPSトラフィックとしてアプリケーションサーバーにプロキシしていますか?私がホストしたいアプリケーションはHTTPSインターフェースを持っていませんので、もしそうなら:そうしないように伝えることはできますか?
私の意見では、これらのいずれも行うべきではありません。 2つのプロトコルには理由があり、一方から他方への任意の変更は一方向の巨大なセキュリティホールであり、「難しい」プロトコルの使用を回避することは、セキュリティを完全に無視することと同じです。セキュアなシステムは、許可されたユーザーにも使用するのが難しいはずです。 – jinzai