因此,在我们的应用程序服务器上,它们位于网络防火墙后面,我们关闭了所有端口,只有在使用时才会打开它们。我们有一个php应用程序,当您转到https://myapp.mydomain.com并且端口443在白名单上。
我们进入http://myapp.mydomain.com它不允许我们通过。在不同的服务器上,我们有相同的配置和开放的防火墙,重定向可以工作。我的问题是,交通实际上是如何运作的?
我觉得它是这样工作的。流量来自客户端服务器到应用程序服务器上的端口80。apache配置更改为调用并将流量从80路由到443(不再通过网络防火墙,因为它已经在机器上了)。
但是,如果我们阻止端口80上的流量进入应用程序服务器,那么会阻止重定向吗?(实际上是在它能够进行重定向之前)。
通过http://加载网页时,浏览器将向端口80上的服务器发送请求。总是
如果网页只想是HTTPS,服务器会发送HTTP重定向响应,告诉浏览器重定向到https://...(这将使浏览器发送新的请求)。
如果要通过http://接受任何类型的请求,必须打开端口80。