IIS ARR: instalación y configuración


Windows Server 2016 Windows Server 2019

Configuración: Descarga SSL

El propósito de la descarga de SSL es publicar un sitio usando ARR a través de HTTPS y hacer que el servidor ARR se comunique con el servidor web a través de HTTP. Esta solución libera al servidor web del cifrado.

Instalación del certificado en el servidor ARR

Dado que ARR está vinculado a un solo sitio (sitio web predeterminado) en IIS, si se deben admitir varios dominios, es necesario tener un certificado tipo SAN.

Para el tutorial, generé un certificado autofirmado en *.rdr-it.intra para cubrir todos los subdominios. Aquí encontrará un generador de certificados autofirmados.

Vaya a la raíz de la consola IIS 1 y luego a Certificados de servidor 2.

Gestion des certificats dans IIS

Haga clic en Importar 1 en el menú Acciones. Seleccione el certificado en formato pfx 2, introduzca la clave privada (contraseña) 3, elija el almacén de almacenamiento 4 (Web Hosting) y haga clic en Aceptar 5.

Importer le certificat

El certificado se importa 1>.

Certificat importé

Muestre la lista de sitios disponibles en el servidor haciendo clic en la carpeta Sitios 1, seleccione el sitio predeterminado 2, haga clic derecho sobre él y haga clic en Enlaces… 3.

Gestion des liaisons

Haga clic en el botón Agregar 1.

Ajout d'une nouvelle liaison

Tipo de enlace elija https 1, seleccione el certificado 2 y luego presione el botón OK 3.

Configuration liaison SSL

El enlace HTTPS se agrega 1. Salga haciendo clic en Cerrar 2.

Liaison ajoutée

Configuración de reglas de reescritura: enrutamiento

Vaya a la página de administración de reglas de reescritura.

Agregue una nueva regla desde el menú Acción haciendo clic en Agregar reglas 1, elija Regla vacía 2 y luego haga clic en Aceptar 3.

Ajout d'une nouvelle regle

Nombra la regla 1, haz clic en Condiciones 2 para expandir la opción, agrega las dos reglas 3 (la primera comprueba que la llamada se realiza en https y la segunda limita el dominio). En la parte Acción, seleccione el esquema 4, luego la granja de servidores 5 y haga clic en Aplicar 6.

Parametrage de la regle

Volver a la lista de reglas, se agrega 1.

Regle ajoutée

Inicie un navegador y acceda al sitio en https.

Test HTTPS

Como se puede ver a continuación, no hay enlace SSL en el sitio IIS .

Liaison sur le serveur web cible

Para forzar el acceso en HTTPS (SSL), es necesario agregar antes de la regla de descarga, una regla que realiza una redirección 301 HTTP a HTTPS.




Deja un comentario