Windows-Server-2008-R2
通過 https 的 IIS 7 ARR 反向代理
我在 IIS7 中有一個非常簡單的反向代理設置,它使用 ARR 和重寫模組獲取 IP 上的所有流量並將其路由到在不同伺服器上執行的不同 IP。
<rule name="ReverseProxyInboundRule1" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{CACHE_URL}" pattern="^(https?)://" /> </conditions> <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" /> </rule>
這一切都適用於 http:80 但它不適用於 HTTPS:443 流量。目標伺服器上有 SSL 證書設置,但代理伺服器上沒有。有沒有辦法在不在代理伺服器上安裝 SSL 證書的情況下讓它工作?
如果代理上沒有 SSL,您的 ARR 伺服器甚至無法讀取請求標頭,包括 HOST 和請求的 URL。它只能盲目地將所有流量重定向到 Web 層伺服器。查看 Won Yoo 關於 ARR 和 SSL 解除安裝(而不是解除安裝)的部落格文章。那傢伙寫了ARR。http://blogs.iis.net/wonyoo/archive/2008/07/10/ssl-off-loading-in-application-request-routing.aspx