Tôi đang cố gắng thiết lập proxy ngược đơn giản cho http và https cho ứng dụng 4D chạy trên máy chủ windows 2012 R2.
Tôi có http hoạt động nhưng không phải https. Khi tôi mở tường lửa công cộng và truy cập trực tiếp vào ứng dụng 4D, https vẫn hoạt động tốt.
Ai đó có thể cho tôi một gợi ý về những gì tôi đang làm sai hoặc những gì tôi cần làm để https hoạt động không?
Đây là những gì tôi đã làm:
Tôi đã mở biểu mẫu cài đặt proxy ngược ARR cho máy chủ chính và nhập các giá trị sau:
Bật Proxy
đi qua
Cố sống đi
Thời gian chờ = 120
X-Forwarded-For
Bao gồm cổng TCP từ IP máy khách
Thời lượng bộ nhớ cache = 60 giây
Kích hoạt bộ đệm đĩa
Bỏ qua chuỗi truy vấn
Bộ đệm phản hồi =4096 kb
Ngưỡng = 256 kb
Sử dụng Url Rewrite để kiểm tra các yêu cầu đến
Proxy ngược = DNSName:LocalHttpPort
Sau khi lưu biểu mẫu cài đặt proxy ngược ARR, hai Quy tắc ghi lại URL âARR_server_proxyâ và âARR_server_proxy_SSLâ được tạo tự động.
Tất cả những gì tôi cần làm là điền vào trường cho URL được mã hóa lại.
Đối với Quy tắc http tôi đã nhập: âhttp://DNSName:LocalHttpPort/{R0}â
Đối với Quy tắc https tôi đã nhập: âhttps://DNSName:LocalSSLPort/{R0}â
Như tôi đã đề cập ở trên, các cài đặt này hoạt động cho http. Khi tôi thử https, tôi thấy trình duyệt hết thời gian chờ.
Tôi đã đọc ở đâu đó rằng tôi cần nhập chứng chỉ SSL + khóa cá nhân mà tôi đã thiết lập cho ứng dụng 4D vào IIS.
Tôi đã làm điều này, nhưng sau đó tôi không thể tìm ra cách liên kết nó với máy chủ chính? Và liệu tôi có cần thiết lập âEnable SSL offloadingâ nếu tôi thực hiện việc này không?
Tôi cũng đã đọc ở một nơi khác rằng tôi chỉ nên nhập vào trường Reverse Proxy của cài đặt proxy ngược ARR ở dạng DNSName.
Tôi đã nhập DNSName:LocalHttpPort. Khi tôi chỉ nhập Tên DNS, tôi nhận được thời gian chờ của Trình duyệt.
Sau khi đọc hàng tá đóng góp về chủ đề này, tôi ngày càng bối rối.
đây là XML của các quy tắc viết lại:(đã thêm vào 19.08.2021 14:00 MEZ)
<proxy enabled="true" />
<rewrite>
<globalRules>
<rule name="ARR_server_proxy_SSL" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<conditions>
<add input="{HTTPS}" pattern="on" />
</conditions>
<action type="Rewrite" url="https://h25XXXXX.stratoserver.net:4443/{R:0}" />
</rule>
<rule name="ARR_server_proxy" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<action type="Rewrite" url="http://h25XXXXX.stratoserver.net:4000/{R:0}" />
<conditions>
<add input="{HTTPS}" pattern="on" negate="true" />
</conditions>
<serverVariables>
</serverVariables>
</rule>
</globalRules>
<allowedServerVariables>
<add name="{HTTPS}" />
</allowedServerVariables>
</rewrite>
