Обратный прокси-сервер IIS 7 ARR через https

Question

Обратный прокси-сервер IIS 7 ARR через https

У меня очень простая настройка обратного прокси-сервера в IIS7 с использованием модуля ARR и перезаписи, который принимает весь трафик на IP-адресе и направляет его на другой IP-адрес, запущенный на другом сервере.

            <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                <match url="(.*)" />
                <conditions>
                    <add input="{CACHE_URL}" pattern="^(https?)://" />
                </conditions>
                <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" />
            </rule>

Все это прекрасно работает для http:80, но не работает для HTTPS:443 трафика. Существует настройка SSL-сертификата на конечном сервере, но не на прокси-сервере. Есть ли способ заставить это работать без установки сертификата SSL на прокси-сервер?

1

windows-server-2008-r2 reverse-proxy https iis-7.5 arr

Источник

Paul 12 апр '12 в 05:40

1 ответ

Решение

Другие вопросы по тегам windows-server-2008-r2 reverse-proxy https iis-7.5 arr

Chris Anton 17 апр '12 в 02:24 2012-04-17 02:24 · Accepted Answer · 2012-04-17 02:24

Без SSL на прокси-сервере ваш сервер ARR даже не сможет прочитать заголовки запроса, включая HOST и запрошенный URL-адрес. Он мог только слепо перенаправлять весь трафик на серверы веб-уровня. Ознакомьтесь с публикацией в блоге Won Yoo, касающейся разгрузки ARR и SSL (а не разгрузки). Парень написал ARR. http://blogs.iis.net/wonyoo/archive/2008/07/10/ssl-off-loading-in-application-request-routing.aspx