Inhaltsverzeichnis
4.4 IIS preusmjeravanje
Konfiguracija za non-Gateway promet.
IIS Binding
IIS osluškuje na portu 8443 (interno, nije javno):
# Promjena IIS Site Bindinga Import-Module WebAdministration Set-WebBinding -Name "Default Web Site" -BindingInformation "*:8443:" -PropertyName Port -Value 8443
Proxy pravilo
Svi non-Gateway zahtjevi preusmjeravaju se na IIS:
{ "Match": { "Default": true }, "Target": { "Type": "Http", "Url": "http://127.0.0.1:8443", "PreserveHostHeader": true, "ForwardClientCertificate": true } }
Prosljeđivanje zaglavlja
{ "ForwardHeaders": { "X-Forwarded-For": true, "X-Forwarded-Proto": true, "X-Client-Cert": true, "X-Client-Cert-DN": true } }
Sigurnost
IIS smije biti dostupan samo s localhosta:
<!-- web.config --> <security> <ipSecurity allowUnlisted="false"> <add ipAddress="127.0.0.1" allowed="true"/> </ipSecurity> </security>
Zuletzt geändert: 29.01.2026. u 23:22
