http 重定向到 https 是否被防火墙阻止?
Is http redirecting to https getting blocked by a firewall?
所以我们的应用程序服务器在网络防火墙后面,我们关闭了所有端口,只有在使用时才打开它们。当您转到 https://myapp.mydomain.com 并且端口 443 在白名单中时,我们有一个 php 应用程序正在运行。
我们进入http://myapp.mydomain.com,它不允许我们通过。在不同的服务器上,我们有相同的配置和开放的防火墙,并且重定向有效。我的问题是,流量实际上是如何运作的?
我认为它是这样工作的。 . .
流量来自客户端服务器到应用程序服务器上的端口 80。 apache 配置更改为调用并将流量从 80 路由到 443(不再通过网络防火墙,因为它已经在机器上)。
但是如果我们阻止端口 80 上的流量进入应用程序服务器,那么是否会阻止重定向? (真的在它有能力进行重定向之前)。
当您通过 http:// 加载网页时,浏览器将向端口 80 上的服务器发送请求。始终。
如果网页只希望使用 HTTPS,服务器将发送一个 HTTP 重定向响应,告诉浏览器重定向到 https://...(这将使浏览器发送一个新请求)。
如果您想通过 http:// 接受任何类型的请求,您必须打开端口 80。
所以我们的应用程序服务器在网络防火墙后面,我们关闭了所有端口,只有在使用时才打开它们。当您转到 https://myapp.mydomain.com 并且端口 443 在白名单中时,我们有一个 php 应用程序正在运行。
我们进入http://myapp.mydomain.com,它不允许我们通过。在不同的服务器上,我们有相同的配置和开放的防火墙,并且重定向有效。我的问题是,流量实际上是如何运作的?
我认为它是这样工作的。 . . 流量来自客户端服务器到应用程序服务器上的端口 80。 apache 配置更改为调用并将流量从 80 路由到 443(不再通过网络防火墙,因为它已经在机器上)。
但是如果我们阻止端口 80 上的流量进入应用程序服务器,那么是否会阻止重定向? (真的在它有能力进行重定向之前)。
当您通过 http:// 加载网页时,浏览器将向端口 80 上的服务器发送请求。始终。
如果网页只希望使用 HTTPS,服务器将发送一个 HTTP 重定向响应,告诉浏览器重定向到 https://...(这将使浏览器发送一个新请求)。
如果您想通过 http:// 接受任何类型的请求,您必须打开端口 80。