IIS 7 ARR Proxy reverso sobre https

1

Eu tenho uma configuração de proxy reverso muito simples no IIS7 usando ARR e módulo de reescrita que pega todo o tráfego em um IP e encaminha para um IP diferente em execução em um servidor diferente.

            <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                <match url="(.*)" />
                <conditions>
                    <add input="{CACHE_URL}" pattern="^(https?)://" />
                </conditions>
                <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" />
            </rule>

Isso tudo funciona bem para o http: 80, no entanto, ele não funciona para o tráfego HTTPS: 443. Existe uma configuração de certificado SSL no servidor de destino, mas não no servidor proxy. Existe uma maneira de fazer isso funcionar sem instalar o certificado SSL no servidor proxy?

    
por Paul 12.04.2012 / 07:40

1 resposta

3

Sem o SSL no proxy, o servidor ARR nem poderá ler os cabeçalhos da solicitação, incluindo o HOST e o URL solicitado. Ele pode redirecionar cegamente todo o tráfego para os servidores da camada da web. Confira a postagem no blog de Won Yoo sobre ARR & Descarregamento de SSL (e não descarregamento). O cara escreveu ARR. link

    
por 17.04.2012 / 04:24