====== 4.4 IIS-Umleitung ======
Konfiguration für nicht-Gateway-Traffic.
===== IIS Binding =====
IIS lauscht auf Port 8443 (intern, nicht öffentlich):
# IIS Site Binding ändern
Import-Module WebAdministration
Set-WebBinding -Name "Default Web Site" -BindingInformation "*:8443:" -PropertyName Port -Value 8443
===== Proxy-Regel =====
Alle nicht-Gateway-Requests werden zu IIS weitergeleitet:
{
"Match": {
"Default": true
},
"Target": {
"Type": "Http",
"Url": "http://127.0.0.1:8443",
"PreserveHostHeader": true,
"ForwardClientCertificate": true
}
}
===== Header-Weiterleitung =====
{
"ForwardHeaders": {
"X-Forwarded-For": true,
"X-Forwarded-Proto": true,
"X-Client-Cert": true,
"X-Client-Cert-DN": true
}
}
===== Sicherheit =====
IIS darf nur von localhost erreichbar sein: