3 层架构上的 SSL 问题

Question

我们正在客户的基础设施上设置一个 Angular/MVC web 应用程序，他们有几个严格的安全策略。 我们在 windows 上运行的 3 个独立 VM 中有 web / App /DB。 我们已经在 Web 和 App 服务器上安装了自签名的 SSL 证书。 不允许从 web 连接到数据库，并且不允许从浏览器直接连接到应用程序服务器。

这里的问题是当我从客户端浏览器（IE/Edge）访问 web 应用程序 URL 时，我们可以看到呈现的页面，但是当我们在服务器上提交登录页面时，我们没有收到来自应用程序 ZDB974238714CA8DE634A7CE1D083A14F 的响应。 客户端已明确表示对应用服务器的所有请求都必须来自 web 服务器，并且它不会接受来自客户端浏览器的请求。

我想知道我的应用服务器是否认为此请求来自 web 服务器或客户端浏览器？ 应用服务器将只接受来自 web 服务器的 SSL(443) 连接。

任何信息都有帮助。

Answer 1

The API consumed by your angular/frontend application always will be called from the client's browser.You have must HTTP connection open and public facing in your API server so that the angular application can consume your API from any browser. 要限制 API 来自其他媒体而不是您的应用程序，您必须在后端 API 中添加 CORS 策略。 所以最终的解决方案是这样的：

• 打开 HTTP 和 HTTPS 端口和公众面对你的 API 服务器
• 在您的后端 API 中添加 CORS 策略，以便在没有您的 angular 应用程序的情况下没有其他媒体可以使用您的 ZDB974238714CA8DE6347ACE。