บรรจวบ เข้าสู่ระบบ
Score:1
avatar Server

แอป 4D พร้อม https ผ่าน IIS reverse proxy ไม่ทำงาน

ธง ar
KarlAlois

ฉันกำลังพยายามตั้งค่า reverse proxy อย่างง่ายสำหรับ http และ https สำหรับแอป 4D ที่ทำงานบน windows server 2012 R2 ฉันให้ http ทำงาน แต่ไม่ใช่ https เมื่อฉันเปิดไฟร์วอลล์สาธารณะและเข้าถึงแอป 4D โดยตรง https ก็ใช้งานได้ดี ใครช่วยบอกใบ้ให้ฉันหน่อยได้ไหมว่าฉันทำอะไรผิดหรือต้องทำอย่างไรเพื่อให้ https ทำงานได้

นี่คือสิ่งที่ฉันทำ: ฉันเปิดแบบฟอร์มการตั้งค่าพร็อกซีย้อนกลับ ARR สำหรับเซิร์ฟเวอร์หลักและป้อนค่าต่อไปนี้: เปิดใช้งานพร็อกซี ทะลุผ่าน ให้มีชีวิตอยู่ หมดเวลา=120 X-ส่งต่อ-สำหรับ รวมพอร์ต TCP จาก IP ไคลเอนต์ ระยะเวลาแคชหน่วยความจำ = 60 วินาที เปิดใช้งานดิสก์แคช ละเว้นสตริงข้อความค้นหา บัฟเฟอร์ตอบกลับ = 4096 kb เกณฑ์ = 256 กิโลไบต์ ใช้ Url Rewrite เพื่อตรวจสอบคำขอที่เข้ามา พร็อกซีย้อนกลับ = DNSName:LocalHttpPort

หลังจากบันทึกแบบฟอร์มการตั้งค่าพร็อกซีย้อนกลับ ARR แล้ว กฎการเขียนซ้ำ URL สองข้อ âARR_server_proxyâ และ âARR_server_proxy_SSLâ จะถูกสร้างขึ้นโดยอัตโนมัติ สิ่งที่ฉันต้องทำคือกรอกข้อมูลในช่องสำหรับ URL ที่บันทึก สำหรับกฎ http ที่ฉันป้อน: âhttp://DNSName:LocalHttpPort/{R0}â สำหรับกฎ https ที่ฉันป้อน: âhttps://DNSName:LocalSSLPort/{R0}â

ดังที่ฉันได้กล่าวไว้ข้างต้นการตั้งค่าเหล่านี้ใช้ได้กับ http เมื่อฉันลองใช้ https เบราว์เซอร์หมดเวลา ฉันอ่านเจอว่าต้องนำเข้าใบรับรอง SSL + รหัสส่วนตัวที่ฉันตั้งค่าไว้สำหรับแอป 4D ไปยัง IIS ฉันทำสิ่งนี้แล้ว แต่ฉันไม่สามารถหาวิธีผูกเข้ากับเซิร์ฟเวอร์หลักได้อย่างไร และฉันต้องตั้งค่า âEnable SSL offloadingâ หรือไม่ หากฉันทำเช่นนี้

ฉันยังอ่านที่อื่นที่ฉันควรป้อนในฟิลด์ Reverse Proxy ของการตั้งค่า ARR reverse proxy จาก DNSName เท่านั้น ฉันป้อน DNSName:LocalHttpPort เมื่อฉันป้อนเฉพาะ DNSName ฉันได้รับการหมดเวลาของเบราว์เซอร์ หลังจากอ่านการมีส่วนร่วมมากมายในหัวข้อนี้ ฉันรู้สึกสับสนมากขึ้นเรื่อยๆ

นี่คือ XML ของกฎการเขียนใหม่:(เพิ่ม 19.08.2021 14:00 MEZ)

<proxy enabled="true" />  
 <rewrite>  
     <globalRules>  
         <rule name="ARR_server_proxy_SSL" enabled="true" patternSyntax="Wildcard" stopProcessing="true">  
             <match url="*" />  
             <conditions>  
                 <add input="{HTTPS}" pattern="on" />  
             </conditions>  
             <action type="Rewrite" url="https://h25XXXXX.stratoserver.net:4443/{R:0}" />  
         </rule>  
         <rule name="ARR_server_proxy" enabled="true" patternSyntax="Wildcard" stopProcessing="true">  
             <match url="*" />  
             <action type="Rewrite" url="http://h25XXXXX.stratoserver.net:4000/{R:0}" />  
             <conditions>  
                 <add input="{HTTPS}" pattern="on" negate="true" />  
             </conditions>  
             <serverVariables>  
             </serverVariables>  
         </rule>  
     </globalRules>  
     <allowedServerVariables>  
         <add name="{HTTPS}" />  
     </allowedServerVariables>  
 </rewrite>
125
0 + 2
Lex Li avatar
vn flag
Lex Li
โปรดเปิดไฟล์การกำหนดค่า IIS (applicationHost.config) และแสดงองค์ประกอบ XML สำหรับกฎการเขียนใหม่ (โดยแก้ไขคำถาม) นอกจากนี้ FRT ยังสามารถบอกคุณเพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นภายใต้ประทุน https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/using-failed-request-tracing-to-trace- เขียนกฎใหม่
0
ตอบกลับ
ar flag
KarlAlois
ขอบคุณ Lex Li - ฉันจะรอดูว่าฉันได้รับความคิดเห็นเกี่ยวกับกฎการเขียนใหม่ของฉันหรือไม่ - XML ​​ก่อนที่ฉันจะแก้ไขปัญหา
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา