我需要澄清一些专家可能更了解的事情。
有一个域名 company.com,还有一个名为 server1.domain.com 的 Web 服务器。此服务器是专用 Web 服务器,未安装其他角色。
IIS7 安装在 server1.domain.com 上,并使用http://domain.com/something(反向代理条目)。
尝试访问时有可用的 SSL 证书https://domain.com。
我的问题是:如果我在服务器(server1.domain.com)上的 Web 文件夹(我们称之为 app1)上启用 BASIC 身份验证,并通过反向代理访问它:
(请注意 http 中的 S)从反向代理到 server1.domain.com 的流量不安全。我说得对吗?
从客户端到 domain.com 的流量是安全的。这是否意味着用户名和密码以 64 位明文形式从 domain.com 传输到 server1.domain.com?我的理由是:
当用户名和密码到达 domain.com 时,它们将被解密,但它们仍然需要前往 server1.domain.com。我说得对吗?
如果是这样,我如何确保从 domain.com 到 server1.domain.com 的流量安全?我是否需要请求创建反向代理映射以便指向??
答案1
代理流量可能会被加密,但这不是处理此问题的正常方式,大多数地方都认为其内部网络是“安全的”。
可以将代理流量配置为使用 HTTPS。如果您不愿意为另一个公共 CA 证书花钱,这将需要自签名(或企业/私人签名)证书。