Windows-Server-2008-R2

通過 https 的 IIS 7 ARR 反向代理

  • April 17, 2012

我在 IIS7 中有一個非常簡單的反向代理設置,它使用 ARR 和重寫模組獲取 IP 上的所有流量並將其路由到在不同伺服器上執行的不同 IP。

           <rule name="ReverseProxyInboundRule1" stopProcessing="true">
               <match url="(.*)" />
               <conditions>
                   <add input="{CACHE_URL}" pattern="^(https?)://" />
               </conditions>
               <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" />
           </rule>

這一切都適用於 http:80 但它不適用於 HTTPS:443 流量。目標伺服器上有 SSL 證書設置,但代理伺服器上沒有。有沒有辦法在不在代理伺服器上安裝 SSL 證書的情況下讓它工作?

如果代理上沒有 SSL,您的 ARR 伺服器甚至無法讀取請求標頭,包括 HOST 和請求的 URL。它只能盲目地將所有流量重定向到 Web 層伺服器。查看 Won Yoo 關於 ARR 和 SSL 解除安裝(而不是解除安裝)的部落格文章。那傢伙寫了ARR。http://blogs.iis.net/wonyoo/archive/2008/07/10/ssl-off-loading-in-application-request-routing.aspx

引用自:https://serverfault.com/questions/378759

相關問答

Windows-Server-2008-R2

無法使用 HTTPS 從外部訪問站點

  • August 10, 2018
檢視問答
Windows-Server-2008-R2

是否可以將 ARR 配置為在 Server 2008 R2 中進行 TLS 1.2 傳出連接?

  • September 5, 2017
檢視問答
Windows-Server-2008-R2

同一個 IP 上的多個 https 站點:埠 IIS 7.5

  • December 14, 2015
檢視問答
Windows-Server-2008-R2

ARR 3 IIS 7.5 Windows 身份驗證不起作用

  • March 7, 2014
檢視問答
Windows-Server-2008-R2

使用 HTTPS 的 IIS 配置

  • January 16, 2012
檢視問答
Windows-Server-2008-R2

在 Windows Server 2008 R2 中禁用 ping

  • September 7, 2021
檢視問答