Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1101 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  IIS - Redirection https uniquement si provient de l'exterieur

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

IIS - Redirection https uniquement si provient de l'exterieur

n°179173
chico008
what the wookie says ?
Posté le 13-10-2023 à 08:27:29  profilanswer
 

Bonjour
 
Je suis confronté a une petite problematique dans ma boite.
 
Nous avons une application de gestion des temps / badgeage, qui tourne sur un windows serveur 2016.
l'application est une appli web, hebergé sur le IIS du serveur.
Ce serveur est accessible depuis internet via un nom de domaine qui nous appartient.
en interne, on peut taper le serveur par son dns local ou via son IP.
 
sur le IIS on a installer un certificat pour la partie https, mais ce certificat est etablie au nom de domaine exterieur
 
depuis l'exterieur, le service web est accessible en http et https.
pour raison de securité, j'avait activer la re-ecriture permanente des url http > https.
depuis l'exterieur ca marche, en interne, problème de securité du au certificat (car etablie au nom externe, et non interne), mais on a pu contourner en forcant les utilisateur a utiliser l'url externe.
 
par contre, on c'est rendu compte que les badgeuse ne fonctionnaient plus, car elle ne prenne en charge que le http, et non https (oui c'est du vieux matos)
 
Du coup, est-il possible au niveau du serveur IIS, de faire une re-ecriture/redirection vers du https quand on vient de l'exterieur, et rester en http si on est en interne ?
 
la redirection exterieur > serveur se fait via un firewall, que je ne maitrise pas complement.


---------------
Serveur HFR - OpenTTD
mood
Publicité
Posté le 13-10-2023 à 08:27:29  profilanswer
 

n°179178
Je@nb
Modérateur
Kindly give dime
Posté le 13-10-2023 à 12:18:52  profilanswer
 

Si toutes les badgeuses sont sur le même range d'ip ou si tu peux les déclarer une par une tu peux jouer avec le rewrite de iis pour ne pas rewrite les requêtes venant de ces IP avec {REMOTE_ADDR}

n°179184
chico008
what the wookie says ?
Posté le 13-10-2023 à 13:53:32  profilanswer
 

tu aurais une exemple ou une capture de comment ca se traduit dans les regles ?
car pour la redirection j'avais juste pris une regle trouve sur google, je ne maitrise pas trop la conf avancée IIS.


---------------
Serveur HFR - OpenTTD
n°179185
Je@nb
Modérateur
Kindly give dime
Posté le 13-10-2023 à 14:16:12  profilanswer
 

fait voir ta règle pour voir déjà comment tu l'as faite et voir comment insérer une autre condition

n°179188
chico008
what the wookie says ?
Posté le 13-10-2023 à 17:13:38  profilanswer
 

du fait des soucis avec nos badgeuse, j'ai supprimé la regle, mais j'avais suivi ce tuto
https://www.it-connect.fr/iis-redir [...] 0d'URL%22.


---------------
Serveur HFR - OpenTTD
n°179189
Je@nb
Modérateur
Kindly give dime
Posté le 13-10-2023 à 17:24:07  profilanswer
 

Après le plus propre serait plutôt d'utiliser un reverse proxy (en https) pour les communications de l'externe par les utilisateurs qui redirigerait le flux en interne (en http).

n°179199
chico008
what the wookie says ?
Posté le 16-10-2023 à 08:45:20  profilanswer
 

Certes, mais nous n'avons ni les moyen ni l'expertise de mettre ca en place.


---------------
Serveur HFR - OpenTTD

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  IIS - Redirection https uniquement si provient de l'exterieur

 

Sujets relatifs
Migration IISredirection sur une zone dns
Microsoft Exchange mail venant de l’extérieur bloqué.Utilisation serveur IIS
Piratage serveur : redirection 302Messagerie Exchange 2016 bloquer les envoies de mails a l'exterieur
[config Apache] redirection permanente[RESOLU] IIS smtp / Apache le reste
Redirection DNS avec Windows Serveraccess en https site avec serveur debian protégé par vpn forti
Plus de sujets relatifs à : IIS - Redirection https uniquement si provient de l'exterieur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR