我目前正在build立一个面向互联网的IIS反向代理,它将把HTTP请求转发给一个内部的API服务器。 我能够让服务器通过SSL连接世界和逆向代理之间的连接,以及通过普通HTTP运行反向代理和API服务器之间的连接。 我尝试将API服务器设置为使用自签名证书在HTTPS上运行,但是,如前所述,尝试通过代理访问它时,出现502错误的网关错误。 我猜测问题是自签名证书,因为:反向代理服务器通过其内部IP地址访问API,而不是自签名证书上的名称?
另外 – 我希望SSL卸载启用或禁用? 如果它被禁用,代理会尝试将API的证书传递给客户端,还是自己的证书? 会有两个单独的SSL连接或一路通过?
任何和所有的帮助表示赞赏!
谢谢!
当反向代理必须使用HTTPS将请求转发到后端服务器时,与本身作为后端的客户端不同。 如果您在反向代理服务器上打开浏览器并以相同的方式向后端发送Web请求,则反向代理正在执行此操作,您也将看到来自浏览器的证书警告。 一旦证书警告被纠正(确保主机匹配证书的CN或其主题变码名称之一,有效从和是正确的,证书是可信的),你很可能会停止看到这些502错误,只要他们是由SSL握手引起。
代理服务器无法转发API服务器的证书,因为它没有私钥来成功执行SSL握手。