我有一个使用Prizmdoc API在HTTPS上运行的网站。该网站使用“ http://:3000”来调用Prizmdoc API,其中3000是Prizmdoc API用来接受呼叫的端口。
由于我的网站运行在HTTPS上,因此浏览器认为此调用不安全。据我所知,我无法在Prizmdoc中选择HTTPS。
我需要将Prizmdoc API地址更改为“ https://:3000”。
我尝试检查防火墙设置,但是没有选项允许特定端口的HTTPS连接。我尝试重新安装Prizmdoc API客户端,以查看它是否允许使用HTTPS,但不走运。
我还考虑过使用IIS url重写,但是prizmdoc API甚至没有托管在IIS上。因此,我无法弄清楚该API如何通过端口3000接受请求,以及如何允许对该端口进行HTTPS调用。
我可以尝试的其他选项是服务HTTP请求而不是HTTPS,但是我不确定在C#中是否可行。
由于我的网站和Prizmdoc API都托管在同一台服务器上,因此该网站应该可以使用SSL呼叫其他端口。但简单地说,我没有尝试的想法。
TL; DR 网站和在同一服务器上运行的第三方API。网站使用IP地址和端口调用API。浏览器认为这是混合内容请求,因此将其阻止。
答案 0 :(得分:1)
您可以尝试以下操作:设置一个安全的反向代理,该代理可以通过HTTPS侦听请求,然后转身将请求中继到端口3000。我已使用此技巧来保护不安全的API调用。它也应该足以通过浏览器的安全检查。
以下是一些IIS示例:
https://weblogs.asp.net/owscott/creating-a-reverse-proxy-with-url-rewrite-for-iis