Bonjour
 
Je suis confronté a une petite problematique dans ma boite.
 
Nous avons une application de gestion des temps / badgeage, qui tourne sur un windows serveur 2016.
l'application est une appli web, hebergé sur le IIS du serveur.
Ce serveur est accessible depuis internet via un nom de domaine qui nous appartient.
en interne, on peut taper le serveur par son dns local ou via son IP.
 
sur le IIS on a installer un certificat pour la partie https, mais ce certificat est etablie au nom de domaine exterieur
 
depuis l'exterieur, le service web est accessible en http et https.
pour raison de securité, j'avait activer la re-ecriture permanente des url http > https.
depuis l'exterieur ca marche, en interne, problème de securité du au certificat (car etablie au nom externe, et non interne), mais on a pu contourner en forcant les utilisateur a utiliser l'url externe.
 
par contre, on c'est rendu compte que les badgeuse ne fonctionnaient plus, car elle ne prenne en charge que le http, et non https (oui c'est du vieux matos)
 
Du coup, est-il possible au niveau du serveur IIS, de faire une re-ecriture/redirection vers du https quand on vient de l'exterieur, et rester en http si on est en interne ?
 
la redirection exterieur > serveur se fait via un firewall, que je ne maitrise pas complement.

Si toutes les badgeuses sont sur le même range d'ip ou si tu peux les déclarer une par une tu peux jouer avec le rewrite de iis pour ne pas rewrite les requêtes venant de ces IP avec {REMOTE_ADDR}

tu aurais une exemple ou une capture de comment ca se traduit dans les regles ?
car pour la redirection j'avais juste pris une regle trouve sur google, je ne maitrise pas trop la conf avancée IIS.

fait voir ta règle pour voir déjà comment tu l'as faite et voir comment insérer une autre condition

du fait des soucis avec nos badgeuse, j'ai supprimé la regle, mais j'avais suivi ce tuto
https://www.it-connect.fr/iis-redir [...] 0d'URL%22.

Après le plus propre serait plutôt d'utiliser un reverse proxy (en https) pour les communications de l'externe par les utilisateurs qui redirigerait le flux en interne (en http).

Certes, mais nous n'avons ni les moyen ni l'expertise de mettre ca en place.