Also auf unseren Anwendungsservern sind hinter einer Netzwerk-Firewall, und wir haben alle Ports geschlossen und wir öffnen sie nur, wenn sie verwendet werden. Wir haben eine PHP-Anwendung, die funktioniert, wenn Sie https://myapp.mydomain.com gehen und der Port 443 ist auf der weißen Liste.Wird HTTP-Umleitung zu https von einer Firewall blockiert?
Wir geben http://myapp.mydomain.com ein und es lässt uns nicht durch. Auf einem anderen Server haben wir die gleichen Konfigurationen mit einer offenen Firewall, und die Umleitung funktioniert. Meine Frage ist, wie funktioniert der Verkehr tatsächlich?
Ich denke, es funktioniert so. . . Der Datenverkehr kommt vom Clientserver zum Port 80 auf dem Anwendungsserver. Die Apache-Konfiguration ändert sich und ruft den Verkehr von 80 auf 443 um (die Netzwerkfirewall wird nicht mehr durchlaufen, da sie bereits auf dem Computer vorhanden ist).
Aber wenn wir Verkehr auf Port 80 blockieren, der zum Anwendungsserver kommt, würde das dann die Umleitung blockieren? (wirklich bevor es die Umleitung machen kann).
also aus einem Hafen Perspektive. es geht. Kunde -> Anwendung: 80 -> Anwendung: 443? – Eddie
Nein; Sie haben zwei völlig getrennte Anfragen. – SLaks
Also Client -> Anwendung: 80, die eine Antwort zurück an den Client sendet, ändern die URL (zu https) dann Client -> 443? – Eddie