WebAPI在同一台服务器上,即使应用了SSL,它也可以通过http而不是https访问吗?

时间:2017-01-13 09:31:56

标签: performance ssl asp.net-web-api

我在同一台服务器上安装了WebAPP和WEBAPI。我已在同一服务器下的两个站点上应用SSL证书(两者都是常见IIS默认网站下的单独应用程序)。

现在我的观点是,我是否可以通过http而不是https来访问同一台服务器上的第三个内部网应用程序,这不是一个安全的应用程序?

我的意图是不妨碍第三个站点的性能,该站点不受保护且位于同一台服务器上。

2 个答案:

答案 0 :(得分:0)

实际上这取决于您的配置。

通常,当您在网络服务器上应用SSL时,现在可以通过httphttps两个连接访问您的应用。

但是,如果您已将其配置为使用http或服务器端配置将https版本重定向到CSP,那么您可以访问http版本,因为所有请求都将获得自动重定向到https版本。

答案 1 :(得分:0)

您应该阅读IIS相关材料以了解什么是网站绑定。网站当然可以包含多个HTTP和HTTPS绑定,以便客户端(如Web浏览器)可以使用http://和https://进行访问。

https://blogs.technet.microsoft.com/chrad/2010/01/24/understanding-iis-bindings-websites-virtual-directories-and-lastly-application-pools/