Asegurar la comunicación entre un proxy inverso de IIS y el service de backend con SSL / TLS en ambos serveres

Actualmente estoy en el process de configurar un proxy inverso de IIS frente a Internet que enviará requestes HTTP a un server de API interno. Pude conseguir que el server trabajara con la connection entre el mundo y el proxy inverso a través de SSL, y la connection entre el proxy inverso y el server de API que funcionan en HTTP simple. Intenté fijar el server del API para funcionar en HTTPS con un certificate auto firmado, sin embargo consigo un error 502 de la input incorrecta cuando intenté tenerlo a través del poder como antes. Tengo una suposition de que el problema es con el certificate auto firmado porque: El server proxy inverso está accediendo a la API a través de su dirección IP interna y no el nombre en el certificate auto firmado?

También – ¿Quisiera que la descarga de SSL esté habilitada o deshabilitada? Si está deshabilitado, ¿el proxy intentará pasar el certificate de la API al cliente, o su propio certificate? ¿Habría dos conexiones SSL separadas o una hasta el final?

¡Cualquier ayuda es apreciada!

¡Gracias!

One Solution collect form web for “Asegurar la comunicación entre un proxy inverso de IIS y el service de backend con SSL / TLS en ambos serveres”

Cuando un proxy inverso tiene que usar HTTPS para reenviar una request a un server backend, no es muy diferente de lo que es ser un cliente para el backend. Si abre un explorador en su server proxy inverso y envía una request web al backend de la misma manera que lo hace el proxy inverso, también verá una advertencia de certificate del browser. Una vez corregida la advertencia del certificate (asegúrese de que el host coincida con el CN ​​del certificate o con uno de su Nombre Altername de Asunto, el válido de y para son correctos y el certificate es de confianza), lo más probable es que deje de ver esos 502 errores, causado por el apretón de manos SSL.

El server proxy no puede reenviar el certificate del server de la API, ya que no tiene su key privada para realizar satisfactoriamente un protocolo de enlace SSL.

  • ¿Por qué no funciona https?
  • SSL con otros sitios en el mismo server
  • ¿Cuáles son los beneficios de usar certificates conformes?
  • Autenticación mediante certificates SSL - Pregunta general
  • https que proxying con el calamar y la CA local produjo los certificates del sitio
  • SSL El process de negociación ha fallado - cargas de página lentas
  • Pobres resultados SSL con vsftpd
  • ¿Por qué necesito comprar un certificate SSL cuando puedo generar uno localmente?
  • ¿Cómo se adquiere un certificado SSL?
  • ¿Por qué cambió repentinamente el formatting de nginx $ ssl_client_i_dn?
  • IIS6 Varios sitios web SSL a un solo website HTTP?
  • Su SSL está encriptado en particular
  • GoDaddy SSL mostrando "El certificate de security del sitio no es de confianza!" En Google Chrome
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.