Eu configurei um site (www.meusite.com) no IIS para fornecer SSL e Autenticação do Windows e para encaminhar todas as solicitações HTTPS para outro servidor (nome do BIOS: internalserver; porta 2080). A regra que especifica esta configuração diz:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<outboundRules>
<preConditions>
<preCondition name="ResponseIsHtml1">
<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
</preCondition>
</preConditions>
</outboundRules>
<rules>
<rule name="ReverseProxyInboundRule1" stopProcessing="true">
<match url="(.*)" />
<action type="Rewrite" url="http://InternalServer:2080/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Isso está causando o seguinte comportamento (reproduzível no IExplorer e no Firefox):
Clicar em www.mysite.com resulta em Erro 502 "O servidor da Web recebeu uma resposta inválida enquanto atuava como um gateway ou servidor proxy"
O recarregamento da página faz com que o site seja carregado, mas não formatado, sugerindo que os arquivos CSS não foram encontrados.
O recarregamento da página pela segunda vez faz com que o site seja carregado corretamente, incluindo formatos especificados por CSS.
O erro 502 reaparece toda vez que o navegador é fechado e reiniciado.
Por outro lado, se eu usar a Autenticação Básica em vez da Autenticação do Windows, o proxy reverso funcionará bem, sem nenhum dos problemas acima.
Minha pergunta é: