Мы пытаемся настроить Apache Traffic Server в качестве обратного прокси для нашего веб-сервера. Вот основы:
Сервер Apache Traffic Server, созданный из исходного кода (6.1.0) и установленный в / opt, работает на сервере CentOS 7 (7.1.1503).
Сервер Apache Traffic Server настроен для перенаправления трафика портов 80 и 443 (через remap.config) на наш веб-сервер, который является IIS, работающим на Windows Server 2012.
С моего локального компьютера, с соответствующим измененным файлом хоста (мы не используем обратный прокси-сервер в производстве), я могу попасть на наш веб-сайт как обычно, и он будет перенаправлен через обратный прокси-сервер на веб-сервер, как и ожидалось.
Когда я пытаюсь перейти на HTTPS-версию нашего веб-сайта, вместо этого я получаю в Firefox сообщение «Secure Connection Failed». С кодом ошибки «ssl_error_rx_record_too_long». В Chrome я получаю «ERR_SSL_PROTOCOL_ERROR».
Я загрузил анонимную версию наших records.config и remap.config в Pastebin (см. Вот и Вот), а наш ssl_multicert.config настроен так:
ip_dest=* ssl_cert_name=star_foo_com.pem
Я не очень хорошо разбираюсь в веб-стороне вещей, но это выпало мне настроить. Я уверен, что просто упустил что-то простое в процессе настройки.