我已经将 IIS 暴露在互联网上。在同一台服务器上,我运行了一个 NodeJS 应用程序(端口 8080)。我需要通过 SSL 将节点应用程序暴露在互联网上。
从 IIS -> Node 进行反向代理调用时,是否可以从 Https -> http 切换?
这会让我的生活更轻松,因为我不需要在 Node 上直接支持 https。因此,我只需要在 IIS 服务器上安装 SSL 证书。
简而言之,我的计划是:
ssl (443) -> IIS -> - (https -> http) -> NodeJS (8080)
这可能吗?
答案1
如果您将 HTTP 请求重定向到环回地址,127.0.0.1:8080则可以认为它非常安全,因为它根本不会通过网络(TCP/IP 堆栈不会将其发送到物理网络)。只需确保仅将 IIS SSL 端口暴露给外部网络(使用防火墙阻止 8080)。