У меня очень простая установка обратного прокси-сервера в IIS7 с использованием модуля ARR и перезаписи, который принимает весь трафик с IP-адреса и направляет его на другой IP-адрес, работающий на другом сервере.
<rule name="ReverseProxyInboundRule1" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{CACHE_URL}" pattern="^(https?)://" />
</conditions>
<action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" />
</rule>
Все это отлично работает для http: 80, но не работает для трафика HTTPS: 443. Сертификат SSL настроен на сервере назначения, но не на прокси-сервере. Есть ли способ заставить это работать без установки сертификата SSL на прокси-сервере?
Без SSL на прокси-сервере ваш сервер ARR даже не сможет прочитать заголовки запроса, включая HOST и запрошенный URL. Он мог только слепо перенаправлять весь трафик на серверы веб-уровня. Ознакомьтесь с сообщением в блоге Вон Ю о разгрузке (а не разгрузке) ARR и SSL. Парень написал ARR. http://blogs.iis.net/wonyoo/archive/2008/07/10/ssl-off-loading-in-application-request-routing.aspx