我正在计划一个Web应用程序,它将在企业防火墙后面有自己的服务器。 将有两组用户,组织内部和外部。 内部用户将位于防火墙内部,与应用程序服务器相同,外部用户通过互联网外部。 所有用户将通过Web应用程序的login进行身份validation。
我想要一个设置,外部用户将被要求访问整个应用程序使用SSL和内部用户通过标准的http连接。
我想知道,如果可以设置单个实例的应用程序,以便它可以通过SSL访问外部(通过互联网)用户和内部用户通过http访问?
服务器操作系统将是Windows 2008R2并使用IIS 7.5。 该应用程序将使用.NET Framework 3.5。
谢谢
是的,肯定可能的。 在虚拟主机上使用Apache可以定义不同的VHost,并且可以有不同的身份validation规则。
如果你允许访问大型互联网上的东西,最好把它放在非军事区,以防有人闯入,所以他们不能进入其他networking。
我会进一步质疑这样做的原因是什么? 如果他们传递证书,那么让所有人都使用SSL会更好。 同样,如果Web服务器在DMZ中,则内部用户和DMZ之间的防火墙可以透明地将他们的请求NAT到Web服务器 – 也就是说,如果担心如何将内部用户路由到服务器。
我build议你最好的办法是设置你的Web服务器来侦听HTTP和HTTPSstream量,然后只允许外部HTTPSstream量到你的服务器。 可以通过在防火墙上限制它,也可以只在外部IP地址的端口443上列出您的Web服务器。
为了给你更具体的细节,我们需要知道你使用的是什么Web服务器。
一般来说,是的。 细节取决于你使用的软件。