Zastanawiam się nad możliwością użycia systemu Windows Server 2016 dla grupy serwerów WWW, które stoją za modułem równoważenia obciążenia, który używa odciążania SSL.
Dla mnie największą zaletą systemu Windows Server 2016 w porównaniu z 2012 r. Jest to, że można użyć protokołu HTTP / 2. Ponieważ jednak HTTP / 2 jest generalnie wdrażany w stosunku do HTTPS, obawiam się, że żądania nie będą rozpoznawane jako HTTPS, ponieważ przychodzą jako HTTP (choć z x-forwarded-proto
nagłówkiem). Szukałem i znalazłem na nim kilka zasobów , ale nie ma wielu konkretnych dowodów.
Czy ktoś wie, czy usługi IIS będą obsługiwać tę konfigurację i nadal wysyłają odpowiedź przez HTTP / 2, czy też cały ruch po prostu spadnie do HTTP / 1.1? Czy istnieje sposób skonfigurowania / trick (!) IIS do używania HTTP / 2 na żądanie, które może wyglądać na niezabezpieczone?
Dzięki.
Edycja: Aby to wyjaśnić, moduł równoważenia obciążenia wyśle x-forwarded-proto:https
na serwer, ale aplikacja żądająca widzi to jako niezabezpieczone z powodu odciążenia protokołu SSL.
x-forwarded-proto
nagłówek ma wartość https
wskazującą, że żądanie pochodzenia to HTTPS
. Jednak gdy serwer WWW zobaczy żądanie, adres URL żądania będzie miał HTTP
protokół.
http:
połączenie zawierająceX-Forwarded-Protocol: https
i traktować je jakohttps:
? Jest to wątpliwe, ponieważ cytowany zasób mówi: „IIS obsługuje obecnie HTTP / 2 tylko przez TLS”. Ale powinno to być łatwe do przetestowania na maszynie wirtualnej WS2016.