Proxy reverso Ssl do IIS para o Nó no mesmo servidor. Ok para redirecionar internamente através de http?

1

Eu tenho o IIS exposto à internet. No mesmo servidor eu tenho um aplicativo NodeJS em execução (porta 8080). Eu preciso expor o aplicativo do nó via SSL para a internet.

É possível apenas mudar de Https - > http ao fazer a chamada de proxy reverso do IIS - > Nó?

Isso tornaria minha vida mais fácil, porque eu não preciso suportar https diretamente no Node. Por isso, só precisaria instalar um certificado SSL no servidor IIS.

Então, resumindo, meu plano é:

ssl (443) -> IIS -> - (https -> http) -> NodeJS (8080)

Isso é possível?

    
por Gbrits 16.05.2018 / 15:10

1 resposta

1

Se você redirecionar suas solicitações HTTP para o endereço de loopback 127.0.0.1:8080 , isso pode ser considerado bastante seguro, pois ele não passará pela rede (a pilha TCP / IP não o enviará para a rede física). Apenas certifique-se de expor apenas a porta SSL do IIS à rede externa (bloqueando o 8080 com o firewall).

    
por 16.05.2018 / 15:25