Asegurar la comunicación entre un proxy inverso de IIS y el service de backend con SSL / TLS en ambos serveres

Actualmente estoy en el process de configurar un proxy inverso de IIS frente a Internet que enviará requestes HTTP a un server de API interno. Pude conseguir que el server trabajara con la connection entre el mundo y el proxy inverso a través de SSL, y la connection entre el proxy inverso y el server de API que funcionan en HTTP simple. Intenté fijar el server del API para funcionar en HTTPS con un certificate auto firmado, sin embargo consigo un error 502 de la input incorrecta cuando intenté tenerlo a través del poder como antes. Tengo una suposition de que el problema es con el certificate auto firmado porque: El server proxy inverso está accediendo a la API a través de su dirección IP interna y no el nombre en el certificate auto firmado?

También – ¿Quisiera que la descarga de SSL esté habilitada o deshabilitada? Si está deshabilitado, ¿el proxy intentará pasar el certificate de la API al cliente, o su propio certificate? ¿Habría dos conexiones SSL separadas o una hasta el final?

¡Cualquier ayuda es apreciada!

¡Gracias!

One Solution collect form web for “Asegurar la comunicación entre un proxy inverso de IIS y el service de backend con SSL / TLS en ambos serveres”

Cuando un proxy inverso tiene que usar HTTPS para reenviar una request a un server backend, no es muy diferente de lo que es ser un cliente para el backend. Si abre un explorador en su server proxy inverso y envía una request web al backend de la misma manera que lo hace el proxy inverso, también verá una advertencia de certificate del browser. Una vez corregida la advertencia del certificate (asegúrese de que el host coincida con el CN ​​del certificate o con uno de su Nombre Altername de Asunto, el válido de y para son correctos y el certificate es de confianza), lo más probable es que deje de ver esos 502 errores, causado por el apretón de manos SSL.

El server proxy no puede reenviar el certificate del server de la API, ya que no tiene su key privada para realizar satisfactoriamente un protocolo de enlace SSL.

  • Apache - Hosting virtual Cliente masivo SSL configurable, proxy inverso
  • Certificado SSL: "Esta connection no es de confianza" cuando se agrega WWW
  • HTTPS Proxy que responde CONNECT con certificate propio
  • Negociaciones key privadas y públicas sobre protocolo SSL
  • Apache: SSL y no SSL (sin VirtualHosts?)
  • ¿Necesito un certificate ssl si apunto mi dominio a Cloudfront?
  • Renovar el certificate Letsencrypt
  • La página web habilitada para SSL no solicita el certificate de cliente
  • Apache responde HTTP y HTTPS en el mismo puerto
  • En el logging de errores de nginx: "SSL_BYTES_TO_CIPHER_LIST: fallback inapropiado"
  • es la versión 2 de SSL todavía en uso?
  • Conexión SSL de MySQL
  • ¿El SSL al proxy es lo suficientemente bueno?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.