Eu tenho o IIS exposto à internet. No mesmo servidor eu tenho um aplicativo NodeJS em execução (porta 8080). Eu preciso expor o aplicativo do nó via SSL para a internet.
É possível apenas mudar de Https - > http ao fazer a chamada de proxy reverso do IIS - > Nó?
Isso tornaria minha vida mais fácil, porque eu não preciso suportar https diretamente no Node. Por isso, só precisaria instalar um certificado SSL no servidor IIS.
Então, resumindo, meu plano é:
ssl (443) -> IIS -> - (https -> http) -> NodeJS (8080)
Isso é possível?
Se você redirecionar suas solicitações HTTP para o endereço de loopback 127.0.0.1:8080 , isso pode ser considerado bastante seguro, pois ele não passará pela rede (a pilha TCP / IP não o enviará para a rede física). Apenas certifique-se de expor apenas a porta SSL do IIS à rede externa (bloqueando o 8080 com o firewall).