IIS ARR : Installation et configuration

Configuration : décharge SSL

Le but de la décharge SSL est de publié votre site à l’aide de l’ARR en HTTPS et de faire communiquer votre serveur ARR avec votre serveur web en HTTP. Cette solution permet de décharger votre serveur Web du cryptage.

Installation du certificat sur le serveur ARR

1. Placer vous à la racine de la console IIS 1 et ouvrer Certificats de serveur 2.
Gestion des certificats dans IIS

2. Cliquer sur Importer 1 dans le menu Actions. Sélectionner votre certificat au format pfx 2, entrer la clé privée (mot de passe) 3, choisir le magasin de stockage 4 (Hébergement Web) et cliquer sur OK 5.
Importer le certificat

3. Le certificat est importé 1.
Certificat importé

4. Afficher la liste des sites disponibles sur le serveur en cliquant sur le dossier Sites 1, sélectionner le site par défaut 2, faite un clic droit dessus et cliquer sur Liaisons … 3.
Gestion des liaisons

5. Cliquer sur le bouton Ajouter.. 1.
Ajout d'une nouvelle liaison

6. En type de liaison choisir https 1, sélectionner votre certificat 2 puis appuyer sur le bouton OK 3.
Configuration liaison SSL

7. L’accès https est disponible 1. Quitter en cliquant sur Fermer 2.
Liaison ajoutée

Configuration des règles de réécriture (routage)

1. Aller sur la page de gestion des règles de réécriture.

2. Ajouter une nouvelle règle depuis le menu Action en cliquant sur Ajouter des règles 1, choisir Règle vide 2 puis cliquer sur OK 3.
Ajout d'une nouvelle regle

3. Nommer votre règle 1, cliquer sur Conditions 2 pour développer l’option, ajouter les deux règles 3 (la première vérifie sur l’appel est fait en https et le second limite au domaine). Dans la partie Action, le schéma doit être en http 4, choisir la batterie de serveurs 5 puis cliquer sur Appliquer 6.
Parametrage de la regle

4. Retourner sur la liste des règles, elle devrait être visible 1.
Regle ajoutée

5. Lancer votre navigateur et accéder à votre site en https.
Test HTTPS

6. Comment vous pouvez le voir ci-dessous, il n’y a pas de liaison SSL sur le site IIS A.
Liaison sur le serveur web cible

 



Related Posts


GLPI : SSO avec IIS – Authentification unique
Dans cet article, je vais expliquer comment mettre en place le SSO (Single Sign-On : Authentification unique) avec GLPI installé avec IIS. Le SSO évite au utilisateur d'avoir besoin de saisir leur identifiant pour se connecter à GLPI. Prérequis - Avo

Windows 10 : installer un serveur web IIS
Présentation Dans cet article, je vais vous expliquer comment installer un serveur web IIS sur un ordinateur avec Windows 10. IIS est un serveur Web développé par Microsoft qui est également disponible sur les serveurs. La version installée sur les p

Installation et configuration de PHP sous IIS
Présentation Dans ce tutoriel, je vais vous expliquer comment : Installer PHP sous IIS Configurer PHP avec PHP Manager for IIS Création de site ou vhost Executer des versions de PHP différentes en fonction du site Prérequis Pour la mise en oeuvre de