使用 IIS Express 模拟 SSL 终止

Question

在我们的生产环境中，网站在 HTTPS 下运行，SSL 在负载均衡器上终止，并将流量作为 HTTP 传递到 IIS 服务器。

站点内有各种内部和第 3 方组件和控件，其中一些使用类似于 .NET System.Web.HttpRequest.IsSecureConnection 属性的机制，该属性仅查询 HTTPS< /code> 服务器变量返回其结果。由于从负载均衡器到 Web 服务器的连接是 HTTP，因此这些方法返回不正确的值并导致某些组件失败。例如，某个组件可能会将用户定向到 JavaScript 文件的 HTTP URL（而不是 HTTPS），并导致浏览器不加载混合内容。

为了调试这些组件并开发解决方法，我需要在我的开发计算机上重新创建此场景。我的问题是，是否有一种简单的方法可以为 Visual Studio / IIS Express 开发环境模拟外部终止的 SSL 连接？

Answer 1

我找到了一种使用 端口 的方法转发向导。

创建一个 TCP 映射，将侦听端口设置为备用端口（例如 443），目标为具有 Web 服务器端口（例如 80）的本地主机。将其他所有内容保留为默认值，但进入 SSL 加密并在 CA 中心生成根密钥和证书。完成后，选择启用 SSL 加密并选择服务器。生成私钥文件、Cert Req 文件和证书，然后 bob 是你的叔叔，你将终止 SSL 转发到本地 IIS Express 服务器：只需启动端口映射，然后连接到 https://localhost（如果不是 443，请指定端口）。