kann mir bitte einer helfen mein Bild im Kopf fertig zu malen?
Wie kann ich mir folgendes vorstellen:
Ich habe in meiner Firma einen Webserver (IIS). Dieser wird intern über HTTP angesprochen.
Externe Zugriffe sollen zwingend über HTTPS erfolgen.
Ist es üblicher Weise eine Arbeit von Firewall und/oder Router externe Anfragen die bspw. auf http://meine.firma.com laufen so umzuleiten, dass
a) eine sichere Verbindung (SSL, Port 443) zu diesem einen Webserver aufgebaut wird.
b) oder muss eine Art „Redirect“ im Webserver eingebaut werden?
Darin, dass du die Aufgabe der Verschlüsselung deleguieren willst, wo sie doch ureigenste Aufgabe des Webservers ist. Stell den IIS auf https um, fertig.
Ist es üblicher Weise eine Arbeit von Firewall und/oder Router
externe Anfragen die bspw. auf http://meine.firma.com laufen
so umzuleiten, dass
eine Anfrage, die unverschlüsselt ankommt, kann man nicht „umleiten“ und dadurch verschlüsselt machen. Verschlüsselung bedeutet, dass bereits die Anfrage in HTTPS formuliert ist. Wenn du möchtest, dass jemand mit dem LKW kommt, um etwas abzuholen, muss er ja auch mit dem LKW losfahren – fährt er mit dem PKW los, kannst du ihn nur wieder zurückschicken.
Du musst also dir HTTP-Anfrage annehmen und eine Fehlermeldung zurückgeben, dass die Seite jetzt unter HTTPS liegt (Redirect). Welcher Webserver (derselbe, der auch die HTTPS-Anfragen beantwortet oder ein zwischengeschalteter) diese Umleitung zurückschickt ist im Grunde unerheblich.