IIS ARR: Instalação e configuração

Configuração: Descarregamento SSL

Contents

O objetivo do descarregamento SSL é publicar um site usando ARR sobre HTTPS e fazer com que o servidor ARR se comunique com o servidor web por HTTP. Esta solução alivia o servidor web da criptografia.

Instalando o certificado no servidor ARR

Como o ARR está vinculado a um único site (site padrão) no IIS, se vários domínios devem ser suportados, é necessário ter um certificado do tipo SAN.

Para o tutorial, gerei um certificado autoassinado em *.rdr-it.intra para cobrir todos os subdomínios. Aqui você encontrará um gerador de certificado autoassinado.

Vá para a raiz do console do IIS 1 e depois em Certificados do servidor 2.

Gestion des certificats dans IIS

Clique em Importar 1 no menu Ações. Selecione o certificado no formato pfx 2, digite a chave privada (senha) 3, escolha o armazenamento de armazenamento 4 (Web Hosting) e clique em OK 5 .

Importer le certificat

O certificado é importado 1>.

Certificat importé

Exiba a lista de sites disponíveis no servidor clicando na pasta Sites 1, selecione o site padrão 2, clique com o botão direito nele e clique em Bindings… 3.

Gestion des liaisons

Clique no botão Adicionar 1.

Ajout d'une nouvelle liaison

Tipo de link escolha https 1, selecione o certificado 2 e pressione o botão OK 3.

Configuration liaison SSL

A associação HTTPS é adicionada 1. Saia clicando em Fechar 2.

Liaison ajoutée

Configurando Regras de Reescrita – Roteamento

Vá para a página de gerenciamento de regras de reescrita.

Adicione uma nova regra no menu Ação clicando em Adicionar Regras 1, escolha Regra Vazia 2 e clique em OK 3.

Ajout d'une nouvelle regle

Nomeie a regra 1, clique em Condições 2 para expandir a opção, adicione as duas regras 3 (a primeira verifica se a chamada é feita em https e a segunda limita o domínio). Na parte Ação, selecione o esquema 4, depois o farm de servidores 5 e clique em Aplicar 6.

Parametrage de la regle

Retorne à lista de regras, é adicionado 1.

Regle ajoutée

Inicie um navegador e acesse o site em https.

Test HTTPS

Como pode ser visto abaixo, não há ligação SSL no site IIS .

Liaison sur le serveur web cible

Para forçar o acesso em HTTPS (SSL), é necessário adicionar antes da regra de descarga, uma regra que realize um redirecionamento 301 HTTP para HTTPS.