首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >在IIS 6上伪造HTTPS

在IIS 6上伪造HTTPS
EN

Server Fault用户
提问于 2011-03-28 12:42:32
回答 1查看 618关注 0票数 1

我正在寻找一种方法来告诉IIS 6,即使请求来自http,它也可以被认为是https。

在请求到达应用程序服务器之前对HTTPS进行管理。对于Tomcat,我们使用带有http头X转发-Proto的RemoteIpValve来告诉Tomcat连接是否安全。

在IIS中有办法做到这一点吗?伊萨皮过滤器能解决这个问题吗?

谢谢你的暗示。

更准确地说,编辑::我们的tomcat的体系结构如下:

代码语言:javascript
运行
复制
    USER
      |
     LoadBalancer (KeepAlived)
     |  |
     |  '- Apache (SSL)
     |
     HaProxy
     |
     |
     Tomcat

当用户在tomcat上发出https请求时,请求通过apache进行解码(Apache添加了X-Forwarded-Proto: https头)。然后通过HaProxy(Http LoadBalancer)将请求重定向到Tomcat。

我希望这是更清楚一点。

请原谅我的英语,我没有足够的练习。

EN

回答 1

Server Fault用户

回答已采纳

发布于 2011-03-28 14:07:41

例如,对于IIS7,应用程序请求路由( ARR ) +ARR通过添加x头来实现这一点,就像您对Tomcat所做的一样。

您需要一个ISAPI过滤器才能将x头重写回IIS6框中的原始标头值。微软没有重写头的IIS6解决方案,但是您可以看到BigIP客户端是否会为您做这件事,或者自己编写。

IIS7已经有了本地解决方案,所以如果您需要在开发自己的ISAPI筛选器(不是一项容易的任务)和升级之间进行选择,这可能是一个考虑升级环境的机会。

票数 3
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/252700

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档