这是我的设置。我有4台服务器
ARR
Node1
Node2
Node3
我已将节点设置为使用共享配置,并将ARR框设置为具有中央证书存储区(遵循msdn上的文档)。在ARR框上,根据标准IIS安装,有一个DefaultWebsite。它具有匹配所有HTTP流量的绑定(即没有指定域)。还有一个ARR规则(默认设置)将所有请求指向我的服务器场。一切都适用于正常的HTTP流量,但是当我尝试HTTPS时,请求失败(浏览器提供ERR_CONNECTION)。我坚持所有默认值都没有乐趣。我有多个具有多个证书的站点,因此我确保节点上的所有HTTPS绑定都设置为使用SNI和CCS。仍然HTTPS不起作用。但是,如果我在ARR框中添加HTTPS绑定,则请求会正确完成。
当然这种行为不正确?我无法在ARR框上管理https绑定,然后通过共享配置设置管理所有其他绑定?我的印象是ARR框甚至不需要配置单个站点,它应该只是选择请求,匹配ARR规则然后委托给其中一个节点?
我在这里遗漏了什么,非常感谢任何帮助
我认为它可能与SSL卸载有关。当我禁用它时,我收到错误502响应。
它可能与压缩有关吗?我使用过滤器压缩所有响应,但肯定甚至http流量都会失败?
答案 0 :(得分:0)
所以早上的事情总是好看。经过几个小时的谷歌搜索和几次重新安装IIS后,我终于找到了问题。我删除了"默认网站"。然后为了获得ARR备份,我添加了一个默认网站。这允许所有通配符HTTP流量通过服务器场。但是,当我尝试添加默认的HTTPS绑定时,IIS配置管理控制台会强制您输入一个域名,如果您想要一个"默认的"实施
为了解决这个问题,我简单地手动编辑了applicationHost.config文件,并从绑定条目中删除了域名:
<binding protocol="https" bindingInformation="*:443:" sslFlags="3" />
那就是......快乐!