2016-08-02 16 views
0

私たちのアプリケーションサーバーはネットワークファイアウォールの背後にあり、すべてのポートは閉じており、使用されている場合にのみ開きます。 https://myapp.mydomain.comに行き、ポート443がホワイトリストにあるときに動作しているPHPアプリケーションがあります。httpsへのHTTPリダイレクトがファイアウォールによってブロックされていますか?

http://myapp.mydomain.comと入力してください。別のサーバー上では、開いているファイアウォールと同じ設定があり、リダイレクトが機能します。私の質問は、トラフィックは実際にどのように機能するのですか?

私はそれがこのように動作していると思っています。 。 。 トラフィックは、クライアントサーバーからアプリケーションサーバーのポート80に送信されます。 Apacheの設定が変更され、そのトラフィックが80から443にルーティングされます(すでにネットワーク上にあるため、ネットワークファイアウォールを経由しません)。

しかし、アプリケーションサーバーに送信されるポート80のトラフィックをブロックすると、リダイレクトがブロックされますか? (実際にリダイレクトを行う前に)

答えて

2

ウェブページをhttp://にロードすると、ブラウザはポート80でサーバーにリクエストを送信します。

WebページがHTTPS専用になりたい場合、サーバーはHTTPリダイレクト応答を送信し、https://...にリダイレクトするようブラウザに指示します(これにより、ブラウザは新しい要求を送信します)。

あなたはhttp://オーバー要求のいずれかの種類を受け入れるようにしたい場合は、ポートの観点から、だから、ポート80

+0

を開く必要があります。それは行く。クライアント - > Appliction:80 - > Applicaiton:443? – Eddie

+0

いいえ。 2つの全く別々の要求があります。 – SLaks

+0

クライアント - >アプリケーション:80はクライアントに応答を返し、URLを(httpsに)変更してからクライアント - > 443に変更しますか? – Eddie

関連する問題