Назад | Перейти на главную страницу

Обратный прокси-сервер IIS 7 ARR через https

У меня очень простая установка обратного прокси-сервера в IIS7 с использованием модуля ARR и перезаписи, который принимает весь трафик с IP-адреса и направляет его на другой IP-адрес, работающий на другом сервере.

            <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                <match url="(.*)" />
                <conditions>
                    <add input="{CACHE_URL}" pattern="^(https?)://" />
                </conditions>
                <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" />
            </rule>

Все это отлично работает для http: 80, но не работает для трафика HTTPS: 443. Сертификат SSL настроен на сервере назначения, но не на прокси-сервере. Есть ли способ заставить это работать без установки сертификата SSL на прокси-сервере?

Без SSL на прокси-сервере ваш сервер ARR даже не сможет прочитать заголовки запроса, включая HOST и запрошенный URL. Он мог только слепо перенаправлять весь трафик на серверы веб-уровня. Ознакомьтесь с сообщением в блоге Вон Ю о разгрузке (а не разгрузке) ARR и SSL. Парень написал ARR. http://blogs.iis.net/wonyoo/archive/2008/07/10/ssl-off-loading-in-application-request-routing.aspx