Încerc să configurez un proxy invers simplu pentru http și https pentru o aplicație 4D care rulează pe un server Windows 2012 R2.
Am http care funcționează, dar nu https. Când deschid firewall-ul public și accesez direct aplicația 4D, https funcționează bine.
Ar putea cineva să-mi dea un indiciu despre ce fac greșit sau ce trebuie să fac pentru ca și https să funcționeze?
Asta am facut:
Am deschis formularul de setări de proxy invers ARR pentru serverul principal și am introdus următoarele valori:
Activați proxy
A trece prin
Ține în viață
Timeout=120
X-Redirecţionat-Pentru
Includeți portul TCP de la IP-ul clientului
Durata memoriei cache=60s
Activați memoria cache a discului
Ignorați șirul de interogare
Buffer de răspuns = 4096 kb
Prag = 256 kb
Utilizați Url Rewrite pentru a inspecta solicitările primite
Reverse Proxy = DNSName:LocalHttpPort
După salvarea formularului de setări pentru proxy invers ARR, au fost create automat două reguli de rescriere URL âARR_server_proxyâ și âARR_server_proxy_SSLâ.
Tot ce trebuia să fac a fost să completez câmpul pentru adresa URL recodata.
Pentru regula http am introdus: âhttp://DNSName:LocalHttpPort/{R0}â
Pentru regula https am introdus: âhttps://DNSName:LocalSSLPort/{R0}â
După cum am menționat mai sus, aceste setări funcționează pentru http. Când încerc https, primesc un timeout browser.
Am citit undeva că trebuie să import certificatul SSL + cheia privată pe care le-am configurat pentru aplicația 4D în IIS.
Am făcut asta, dar apoi nu mi-am putut da seama cum să-l leg de serverul principal? Și dacă trebuie să setez „Activează descărcarea SSL” dacă am făcut asta?
De asemenea, am citit în altă parte că ar trebui să introduc în câmpul Reverse Proxy al setărilor de proxy invers ARR doar din DNSName.
Am introdus DNSName:LocalHttpPort. Când introduc numai DNName, primesc un timeout browser.
După ce am citit zeci de contribuții pe această temă, am devenit din ce în ce mai confuz.
aici este XML-ul regulilor de rescriere: (adăugat 19.08.2021 14:00 MEZ)
<proxy enabled="true" />
<rewrite>
<globalRules>
<rule name="ARR_server_proxy_SSL" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<conditions>
<add input="{HTTPS}" pattern="on" />
</conditions>
<action type="Rewrite" url="https://h25XXXXX.stratoserver.net:4443/{R:0}" />
</rule>
<rule name="ARR_server_proxy" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<action type="Rewrite" url="http://h25XXXXX.stratoserver.net:4000/{R:0}" />
<conditions>
<add input="{HTTPS}" pattern="on" negate="true" />
</conditions>
<serverVariables>
</serverVariables>
</rule>
</globalRules>
<allowedServerVariables>
<add name="{HTTPS}" />
</allowedServerVariables>
</rewrite>
