Eu tenho uma configuração de proxy reverso muito simples no IIS7 usando ARR e módulo de reescrita que pega todo o tráfego em um IP e encaminha para um IP diferente em execução em um servidor diferente.
<rule name="ReverseProxyInboundRule1" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{CACHE_URL}" pattern="^(https?)://" />
</conditions>
<action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" />
</rule>
Isso tudo funciona bem para o http: 80, no entanto, ele não funciona para o tráfego HTTPS: 443. Existe uma configuração de certificado SSL no servidor de destino, mas não no servidor proxy. Existe uma maneira de fazer isso funcionar sem instalar o certificado SSL no servidor proxy?
Sem o SSL no proxy, o servidor ARR nem poderá ler os cabeçalhos da solicitação, incluindo o HOST e o URL solicitado. Ele pode redirecionar cegamente todo o tráfego para os servidores da camada da web. Confira a postagem no blog de Won Yoo sobre ARR & Descarregamento de SSL (e não descarregamento). O cara escreveu ARR. link