====== 4.4 Reindirizzamento IIS ======

Configurazione per traffico non-Gateway.

===== Binding IIS =====

IIS ascolta sulla porta 8443 (interna, non pubblica):

<code powershell>
# Modificare binding del sito IIS
Import-Module WebAdministration
Set-WebBinding -Name "Default Web Site" -BindingInformation "*:8443:" -PropertyName Port -Value 8443
</code>

===== Regola Proxy =====

Tutte le richieste non-Gateway vengono reindirizzate a IIS:

<code javascript>
{
  "Match": {
    "Default": true
  },
  "Target": {
    "Type": "Http",
    "Url": "http://127.0.0.1:8443",
    "PreserveHostHeader": true,
    "ForwardClientCertificate": true
  }
}
</code>

===== Inoltro Header =====

<code javascript>
{
  "ForwardHeaders": {
    "X-Forwarded-For": true,
    "X-Forwarded-Proto": true,
    "X-Client-Cert": true,
    "X-Client-Cert-DN": true
  }
}
</code>

===== Sicurezza =====

IIS deve essere raggiungibile solo da localhost:

<code xml>
<!-- web.config -->
<security>
  <ipSecurity allowUnlisted="false">
    <add ipAddress="127.0.0.1" allowed="true"/>
  </ipSecurity>
</security>
</code>