我有一个非常简单的反向代理设置在IIS7中使用ARR和重写模块,它将IP上的所有stream量,并将其路由到不同的服务器上运行的IP。
<rule name="ReverseProxyInboundRule1" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{CACHE_URL}" pattern="^(https?)://" /> </conditions> <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" /> </rule> 这一切工作正常http:80但是它不适用于HTTPS:443stream量。 目标服务器上有一个SSL证书设置,但不在代理服务器上。 有没有办法让这个工作没有在代理服务器上安装SSL证书?
没有代理服务器上的SSL,您的ARR服务器甚至无法读取请求标头,包括HOST和请求的URL。 它只能盲目地将所有stream量redirect到Web层服务器。 查看Won Yoo的博客文章,了解ARR和SSL卸载(而不是卸载)。 那家伙写ARR。 http://blogs.iis.net/wonyoo/archive/2008/07/10/ssl-off-loading-in-application-request-routing.aspx