问题标签 [iis-arr]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - IIS 上服务器场的 SSL CSR
我有 2 台 IIS Web 服务器,托管我的网站。我有一个用于 ARR 的带有 IIS 的第三台服务器。我在第三台服务器上创建了一个名为 ABC.com 的服务器场,并将 2 个 IIS Web 服务器添加到场中。出于安全目的禁用 SSL 卸载。我的网站名称是 https://www.ABC.com。我已将我的网站名称映射到第三台 ARR 服务器的 IP 地址。如果我做错了,请纠正我。我希望请求流在整个请求中都有 https。现在我应该在哪个服务器上创建 SSL 证书的 CSR 请求,以及我应该在哪里安装 SSL 证书。只需要 1 个 SSL 还是需要多个 SSL 证书?创建 CSR 时我应该使用 ABC.com 场名称吗?
ssl - 负载平衡的 Web 服务器需要多少 SSL 证书
我有 3 台服务器。1 是 IIS-ARR 负载平衡器。2 台服务器是托管我的网站的 IIS Web 服务器。我想在 https 上运行网站。那么需要多少 SSL 证书,我必须创建哪些服务器来创建 SSL CSR 请求以及我必须安装哪些服务器。
iis - 用于 ARR 负载平衡器的 SSL 以管理 2 个网站
我在 IIS 网络服务器上有 2 个网站。端口 80上的www.website1.com和端口 81 上的 www.website2.com。在 IIS-ARR 服务器上,我创建了服务器场并添加了我的服务器。到目前为止,一切都很好。这两个网站都可以通过 IIS-ARR over http 访问。现在我希望这两个网站都可以通过 ARR 通过 https 访问。为此,我应该如何为 ARR 服务器创建 SSL 请求以及需要多少 SSL 请求。CommonName 应该是什么。我是否也应该在 ARR 服务器上部署这两个网站。
我相信 IIS 网络服务器上需要 2 个 SSL 请求。一个用于www.website1.com,CommonName=www.website1.com,另一个用于www.website2.com,CommonName=www.website2.com。但是 IIS-ARR 负载均衡器呢?CommonName 应该是什么?
iis - IIS ARR 负载均衡器总是命中顶级 URL 重写规则
我有一个公共 IP 映射到我的路由器和 LAN 中的 3 台服务器连接到路由器。第一台服务器是 ARR LoadBalancer,第二台和第三台服务器托管在端口 80 上的网站。在路由器上将端口 80 的端口转发到 ARR LoadBalance 服务器。
我选择负载平衡算法为:加权循环,负载分布为两个服务器场上的均匀分布。
始终命中顶部 URL 重写,负载不以 RoundRobin 方式分布。
我已经编写了如下 URL 重写:gc80 是 Server1 的 ServerFarm。gc2_80 是 Server2 的 ServerFarm。
如果我缺少负载平衡的任何内容,请告诉我?
kubernetes - IIS ARR/Haproxy 与 Nginx Ingress 控制器之间的通信出错
我们在本地 kubernetes 集群上部署了一个应用程序,该应用程序通过 nginx 入口 NodePort 服务暴露在外部。由于 NodePort 服务在 80 以外的不同端口上运行,我们尝试使用 IIS ARR 和 HAproxy 作为代理,将来自应用程序 DNS 的请求转发到 Ingress 控制器
IIS ARR/HaProxy---> Nginx 入口控制器----> 应用程序
除了其中一个页面外,该应用程序工作得非常好。在该特定页面上提交表单数据时,它会因 HTTP 502 而失败
经过调查,发现请求在入口控制器处由上游终止。我们在入口控制器的日志中收到以下错误。
3596#3596: *77334704 upstream prematurely closed connection while reading upstream, client: 10.244.0.0, server: dns.*.*.*, request: "POST /xxx/page.action?appToken=sometoken HTTP/1.1", upstream: "http://10.244.3.13:8080/xxx/page.action?appToken=sometoken", host: "dns.*.*.*", referrer: "http://dns.*.*.*/xxx/somepage.action?appToken=sometoken"
10.244.0.0 - - [04/May/2021:14:01:53 +0000] "POST /xxx/page.action?appToken=sometoken HTTP/1.1" 200 5595 "http://dns.*.*.*/xxx/somepage.action?appToken=sometoken" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 1672 0.279 [ingress-nginx-xxx-service-80] [] 10.244.3.13:8080 31346 0.278 200 d4afef10a53464b68e2205f6d1cb146d
当请求流中不存在代理时,应用程序可以正常工作。但是我们必须使用代理来去除请求中端口的使用(类似于http: //dns...*:3xxxx)。
从日志中可以了解到,nginx 入口没有发送正确的响应,这导致了 Proxy 上的 502 错误。
有什么方法可以配置 nginx 入口控制器以在它(入口控制器)收到此错误(上游过早关闭连接,同时读取上游,客户端)时向代理发送正确的响应,以便页面按预期工作