Estamos tentando configurar o Apache Traffic Server para atuar como proxy reverso para o nosso servidor web. Aqui estão as noções básicas:
O Servidor de Tráfego Apache, construído a partir da fonte (6.1.0) e instalado em / opt, está sendo executado em um servidor CentOS 7 (7.1.1503).
O Apache Traffic Server está configurado para redirecionar o tráfego da porta 80 e 443 (por meio do remap.config) para o nosso servidor da Web, que é o IIS em execução no Windows Server 2012
Em minha máquina local, com meu arquivo host modificado adequadamente (não estamos executando o proxy reverso em produção), posso acessar nosso site normalmente e ele é redirecionado por meio do proxy reverso para o servidor da web. como esperado.
Quando tento ir para a versão HTTPS do nosso site, recebo, no Firefox, "Conexão segura com falha". Com o código de erro "ssl_error_rx_record_too_long". No Chrome, recebo "ERR_SSL_PROTOCOL_ERROR".
Eu carreguei uma versão anonimizada do nosso records.config e remap.config para o Pastebin (veja aqui e here ), e nosso ssl_multicert.config é configurado assim:
ip_dest=* ssl_cert_name=star_foo_com.pem
Eu não sou particularmente bem versado no lado da Web, mas é uma falha para mim configurar isso. Tenho certeza que simplesmente perdi algo simples no processo de configuração.