因此,我们的应用程序服务器位于网络防火墙之后,并且我们关闭了所有端口,并且只有在使用时才打开它们。当您转到https://myapp.mydomain.com并且端口443位于白名单中时,我们有一个正在工作的php应用程序。http被重定向到https被防火墙拦截?
我们输入http://myapp.mydomain.com,它不允许我们通过。在另一台服务器上,我们拥有与开放防火墙相同的配置,并且重定向工作。我的问题是,交通如何实际运作?
我在想这是这样的。 。 。 流量从客户端服务器到应用程序服务器上的端口80。 apache配置更改为呼叫并将该流量从80路由到443(因为它已经在机器上,所以不再通过网络防火墙)。
但是,如果我们阻止端口80上的流量进入应用程序服务器,那么会阻止重定向吗? (真的在它有能力进行重定向之前)。
所以,从港口的角度。它走了。客户 - >申请:80 - >申请:443? – Eddie
不;你有两个完全独立的请求。 – SLaks
所以客户端 - >应用程序:80向客户端发送响应,更改url(到https)然后客户端 - > 443? – Eddie