我在前端服务器和后面的一个IIS(8)Web场上有ARRconfiguration。 在ARR服务器和IIS Web场服务器上使用相同的证书启用SSL,但我不使用SSL卸载。 服务器正在使用Shared Config,因此设置在理论上是相同的。 有趣的是,当ARR循环configuration命中一个服务器时,它返回一个“502 – Web服务器收到无效响应,同时充当网关或代理服务器”。 错误。 另一台服务器使用SSL工作返回页面。 如果我将浏览器直接指向“坏”服务器,而没有ARR,那么在HTTPS / SSL模式下工作正常。 我检查了configuration,发现服务器之间没有什么不同,甚至启用了ARR服务器上的失败请求跟踪,这没有什么帮助,但是我在日志中看到了一个不同的502.3错误。 为什么我会得到任何types的502错误,特别是在服务器场中只有一台服务器时,如果configuration与共享configuration相同,并且证书在所有服务器上?
让我回答我自己的问题…我禁用“要求服务器名称指示”,突然一切正常。 这很奇怪,因为SNI在场中的所有服务器上都是为同一个站点启用的,但是对于其中的一个,取消选中它使所有的工作都成功。 我的理论是这样的:即使使用共享configuration,SSL绑定信息也不会真正从一台服务器转移到另一台服务器,从IP到证书。 许多人知道,您仍然需要手动转到其他服务器并select证书。 所以这是一个关于如何设置可能会有所不同的线索。 我实际上相信这些设置在视觉上是一样的,但是在某种程度上,某种程度上某种程度上是不同的。 无论如何,我花了几个小时在这个问题上,我没有读到任何有关“要求服务器名称指示”与502错误。 所以我想和互联网社区分享一下,以便未来的人们在使用SSL的时候会遇到502错误的时候就会知道这个设置。 也许有办法让它启用,因为它在我的农场的其余部分工作,但至less你会知道你可能需要在哪个领域寻求解决你的错误。 当然,请记住,在我看来,502错误的第一个原因是没有在不使用SSL卸载的情况下在所有服务器上安装证书,但这不是我的问题,而且我的独特之处在于,只有一个服务器场中的一台服务器行为不当启用SSL。 我希望这可以帮助别人。