Ich habe einen Anwendungsserver installiert, der auf HTTP-Datenverkehr auf einem Port wartet, der nicht durch eine Firewall von der Welt blockiert wird. Ich möchte die von dieser Anwendung angebotenen Dienste nur über HTTPS verfügbar machen, vorzugsweise als "Unterverzeichnis" der HTTPS-Site, die bereits vom Server gehostet wird.Kann ich HTTPS-Anfragen mit Hilfe von IIS7 ARR an eine HTTP-Anwendung weiterleiten?
Mit IIS7 Url Rewriting (als Teil des ARR Pakets), kann ich eine Regel einrichten, die den gesamten Verkehr zu einem Unterpfad meiner bestehenden HTTPS-Site umleitet. Allerdings habe ich Probleme, wenn ich versuche, die gleiche Regelroute für meine Serverfarm einzurichten - alle Anfragen, die der Regel entsprechen, erhalten einfach 404-Antworten. Das Hinzufügen derselben Regel zu einer Nicht-SSL-Site führt zu dem erwarteten Verhalten - die Anwendungsdienste werden per Proxy weitergeleitet.
Was könnte in meinem Setup falsch sein? Überträgt ARR die HTTPS-Anfragen als HTTPS-Verkehr zum Anwendungsserver? Die Anwendung, die ich hosten möchte, hat keine HTTPS-Schnittstellen. Wenn ja, kann ich sagen, dass ich das nicht tun soll?
Sie sollten meiner Meinung nach keines von beiden tun. Die beiden Protokolle gibt es aus einem Grund und willkürlich wechseln von einem zum anderen ist ein enormes Sicherheitsloch in eine Richtung und die Umgehung "schwieriger" Protokollnutzung ist gleichbedeutend damit, Sicherheit völlig zu ignorieren. Sichere Systeme sollten auch für autorisierte Benutzer schwierig zu verwenden sein. – jinzai