所以我几天来一直在打这个错误。我用google搜索和谷歌搜索,但似乎没有什么能解决我的情况,我希望有人可以提供帮助。
当我在ARR(路由规则)中禁用SSL卸载时,我收到以下内容:
502 - Web服务器在充当a时收到无效响应 网关或代理服务器。
您要查找的页面存在问题,无法显示。当Web服务器(充当网关或代理)时 联系了上游内容服务器,它收到了无效的响应 来自内容服务器。
因此,进一步挖掘,我启用了失败请求跟踪来捕获错误。该日志提供以下信息:
- 查看跟踪警告-MODULE_SET_RESPONSE_ERROR_STATUS
ModuleName:ApplicationRequestRouting
通知:EXECUTE_REQUEST_HANDLER
HttpStatus:502
HttpReason:Bad Gateway
HttpSubStatus:3
ErrorCode:2147954430
- 查看跟踪警告-SET_RESPONSE_ERROR_DESCRIPTION
ErrorDescription:终止与服务器的连接 异常
2个ARR / NLB服务器
2个内容服务器
基本上,我试图通过NLB和ARR预先实现负载平衡和冗余。我按照书中的所有配置。这些都是全新安装,只安装了最少的组件。证书通过AD CA自签名。根CA安装在所有服务器上的受信任证书颁发机构中。
当我在ARR中启用SSL卸载时,一切都在端口80(非SSL)上完美运行。但是,由于应用程序的限制,我无法启用卸载。
通过http和https直接点击内容服务器(除了有关证书的浏览器警告)。
我已经尝试在每台服务器上安装证书并选择站点绑定而不是选择集中证书存储,但它似乎并不重要,因为当ARR是请求者时我得到相同的结果。
下面我附上了相关的配置文件。非常感谢提前。
答案 0 :(得分:1)
您必须在ARR和应用程序服务器上拥有相同的SSL证书。当然,在所有服务器上,您必须启用https。因此,为您的域创建通配符证书,并在ARR和内容服务器上使用它。
答案 1 :(得分:1)
我遇到了同样的错误。这就是我解决它的方式。
您需要确保您定位的ARR服务器和服务器使用完全相同的SSL证书。
在我的情况下它们是相同的,但目标SSL证书以某种方式被破坏或错误地导入IIS。
无论如何,要解决此问题,我删除了对目标服务器上损坏的SSL证书的所有引用,然后重新安装了证书。
我确保通过直接连接和绕过ARR服务器,可以在目标服务器上访问此站点。
我希望这个参考可以帮助别人。
答案 2 :(得分:0)
已经有一段时间了,但这是唯一直接提及我的问题的帖子。
环境: 具有集中证书的ARR 具有集中证书的农场网络计算机
我不得不转向不使用SSL卸载,并获得了502.3。
对我来说,解决方案是使用MMC在服务器场Web计算机上安装证书,然后为应用程序池用户提供私钥的读取权限。这是使ARR协商安全连接的唯一方法。