这是我的设置。我有 4 台服务器
ARR
Node1
Node2
Node3
我已经将节点设置为使用共享配置,并将 ARR 框设置为具有中央证书存储(遵循 msdn 上的文档(。在 ARR 框中有一个根据标准 IIS 安装的默认网站。它有一个与所有 HTTP 流量匹配的绑定(即未指定域(。还有一个 ARR 规则(默认设置(,将所有请求指向我的服务器场。对于正常的HTTP流量,一切都可以完美运行,但是当我尝试HTTPS时,请求失败(浏览器给出ERR_CONNECTION(。我坚持所有默认设置,没有快乐。我有多个具有多个证书的站点,因此我确保节点上的所有HTTPS绑定都设置为使用SNI和CCS。HTTPS仍然不起作用。但是,如果我在 ARR 框上添加 HTTPS 绑定,则请求会正确通过。
这种行为肯定是不正确的吗?我无法通过共享配置设置管理 ARR 框上的 https 绑定,然后管理所有其他绑定?我的印象是 ARR 框甚至不需要配置单个站点,它应该简单地接收请求,匹配 ARR 规则,然后委派给其中一个节点?
我在这里错过了什么,任何帮助将不胜感激
我认为这可能与SSL卸载有关。当我禁用它时,我收到错误 502 响应。
会不会和压缩有关?我使用过滤器压缩所有响应,但即使是 http 流量也会失败吗?
所以早上总是看起来更好。经过几个小时的谷歌搜索和几次重新安装的IIS,我终于发现了这个问题。我删除了"默认网站"。然后为了让ARR备份,我重新添加了一个默认网站。这允许所有通配符 HTTP 流量通过服务器场。但是,当我尝试添加默认的HTTPS绑定时,IIS配置管理控制台会强制您输入域名,如果您想要"默认"实现,则域名不起作用。
因此,为了解决这个问题,我简单地手动编辑了applicationHost.config文件并从绑定条目中删除了域名:
<binding protocol="https" bindingInformation="*:443:" sslFlags="3" />
就是这样....幸福!
在将具有多站点的单个代理配置迁移到ccs +共享配置服务器时,我也遇到了该错误。
碰巧默认网站配置未正确导入,并且 https 绑定未分配证书。 我分配了一个证书,错误消失了。