Configure o IIS como proxy de encaminhamento para solicitações HTTPS

Navegue suas respostas
4

É possível configurar o IIS como um proxy de encaminhamento para solicitações HTTPS?

Meu caso de uso é o seguinte: Eu tenho algum processo em execução localmente na máquina do IIS que é capaz de fazer chamadas HTTP, mas não chamadas HTTPS. Eu gostaria de configurar o IIS para que eu possa enviar uma solicitação HTTP para ele (em localhost) e o IIS encaminharia a solicitação como uma solicitação HTTPS para a URL real (usando algum tipo de mapeamento com base na URL original). / p>

Assim: 

myprogram on server1 <-> http <-> IIS on server1 <-> https <-> server2

Isso é possível? Este link ( link ) diz "Observe que o ARR processa apenas o tráfego HTTP, não outros protocolos. O ARR não suporta o verbo HTTP CONNECT e, como resultado, não suporta o encaminhamento do tráfego HTTPS." mas talvez haja outras maneiras de conseguir isso no IIS?

    
por w3worker 05.02.2016 / 16:55

1 resposta

1

Isso é realmente muito fácil e um caso para o descarregamento de SSL.

  1. Instale Application Request Routing (ARR) e URL Rewrite com o Web Plattform Installer , reinicie o Gerenciador do IIS.

  2. Agora você deve ver uma entrada Server Farms na árvore do gerenciador do IIS. Se você tem Server 1 with the IP 192.168.1.1 como HTTP e Server 2 with the IP 192.168.1.2 como exposto HTTPS Endpoint, basta configurar um Farm de Servidores, adicione Server 1 a ele (por IP ou nome DNS local, Server 2 deve ser capaz de resolver o nome de Server 1 ). Não adicione o Servidor 2 ao webfarm. Ele pedirá que você permita a criação automática de uma Regra de Regravação para encaminhar corretamente os pedidos. *

  3. Crie um site padrão que tenha a ligação SSL ao servidor 2 (possivelmente com um nome de host SNI, se você tiver mais de um site hospedado no IIS).

  4. Em seguida, clique no próprio servidor (no Gerenciador do IIS) e vá até o módulo "URL Rewrite". Lá você encontrará o novo módulo de reescrita chamado algo como ARR_ [ServerFarm] _Loadbalance. Clique duas vezes na regra e, em Condições, adicione {HTTPS} (Entrada), que corresponde ao padrão on (Padrão).

Em Ação, selecione Tipo de ação Route to Server Farm e defina suas Propriedades de ação como Scheme: http:// , Server farm: [YourServerFarmName] e deixe o caminho intacto. Você também pode marcar Stop processing of subsequent rules se isso já não estiver marcado.

* NOTA: Se você já tem outros sites em execução neste servidor (possivelmente com SNI), você também deve adicionar outra condição na regra de reconfiguração para encaminhar somente ao farm de servidores, se a URL correspondente for consultada. A condição é {HTTP_HOST} corresponde ao padrão yoururl.com .

Espero que ajude.

    
por 17.05.2018 / 11:38

Tags

Servidor DHCP com várias interfaces de rede e sub-redes diferentes Cliente Linux RDP / VNC / SSH [fechado]