我在同一台服务器上安装了WebAPP和WEBAPI。我已在同一服务器下的两个站点上应用SSL证书(两者都是常见IIS默认网站下的单独应用程序)。
现在我的观点是,我是否可以通过http而不是https来访问同一台服务器上的第三个内部网应用程序,这不是一个安全的应用程序?
我的意图是不妨碍第三个站点的性能,该站点不受保护且位于同一台服务器上。
答案 0 :(得分:0)
实际上这取决于您的配置。
通常,当您在网络服务器上应用SSL
时,现在可以通过http
和https
两个连接访问您的应用。
但是,如果您已将其配置为使用http
或服务器端配置将https
版本重定向到CSP
,那么您可以访问http
版本,因为所有请求都将获得自动重定向到https
版本。
答案 1 :(得分:0)
您应该阅读IIS相关材料以了解什么是网站绑定。网站当然可以包含多个HTTP和HTTPS绑定,以便客户端(如Web浏览器)可以使用http://和https://进行访问。