在Azure中,如果选择使用内部终结点(而不是输入终结点),则无法选择https。 http和tcp是唯一的选择。这是否意味着内部终结点是 100% 安全的,并且您不需要加密。
然后是另一个问题。如果我选择在 mvc 应用程序和 wcf 服务之间使用输入终结点。它们之间真的有必要使用 https 吗?如果我有 2 个 wcf 输入终结点,可以吗?一个在端口 80 上带有 http 的端口,应该由 mvc 应用程序使用。另一个在端口 443 上使用 https,可供其他人使用。(不是我们自己的应用程序)
是否需要加密内部终结点?
否,Web/辅助角色无法连接到其他部署中的内部终结点。Azure 网络可防止这种情况,因此中间人攻击应该是不可能的。因此,无需在内部终结点上启用 SSL。
是否需要在 WCF 终结点上启用 HTTPS?
当然可以通过这种方式配置应用程序。为什么不使 WCF 服务上的端口 80 终结点成为内部终结点?或者 - 为什么不在同一角色上承载 WCF 应用程序,然后只使用环回地址?
您需要考虑应用程序的安全要求,然后从那里开始。