gpt4 book ai didi

ssl - 如何使 ARR 在禁用 SSL 卸载的情况下工作? 502.3 错误网关

转载 作者:太空宇宙 更新时间:2023-11-03 12:53:21 25 4
gpt4 key购买 nike

所以我几天来一直遇到这个错误。我已经用谷歌搜索了又用谷歌搜索,但似乎没有什么能解决我的情况,希望有人能提供帮助。

问题:

当我在 ARR(路由规则)中禁用 SSL 卸载时,我收到以下信息:

502 - Web server received an invalid response while acting as a gateway or proxy server.

There is a problem with the page you are looking for, and it cannot be displayed. When the Web server (while acting as a gateway or proxy) contacted the upstream content server, it received an invalid response from the content server.

因此,进一步挖掘,我启用了失败请求跟踪来捕获错误。该日志提供以下信息:

  1. view trace Warning -MODULE_SET_RESPONSE_ERROR_STATUS

ModuleName: ApplicationRequestRouting
Notification: EXECUTE_REQUEST_HANDLER
HttpStatus: 502
HttpReason: Bad Gateway
HttpSubStatus: 3
ErrorCode: 2147954430

  1. view trace Warning -SET_RESPONSE_ERROR_DESCRIPTION

ErrorDescription: The connection with the server was terminated abnormally

我的配置:

2 x ARR/NLB 服务器

  • 服务器 2012
  • NLB(集群)
  • ARR 3(服务器场)
  • IIS 8(共享配置、集中式证书 (CCS))

2 个内容服务器

  • 服务器 2012
  • IIS 8(共享配置、集中式证书)
  • 默认 VS 2013 MVC 5.2 应用程序模板

基本上,我正在尝试通过 NLB 和 ARR 预先完成负载平衡和冗余。我按照有关所有配置的书进行了操作。这些都是全新安装,只安装了最少的组件。该证书是通过 AD CA 自签名的。根 CA 安装在所有服务器上受信任的证书颁发机构中。

当我在 ARR 中启用 SSL 卸载时,一切都可以在端口 80(非 SSL)上完美运行。但是,由于应用程序限制,我无法启用卸载。

通过 http 和 https 直接访问内容服务器工作正常(除了关于证书的浏览器警告)。

我已经尝试在每个服务器上安装证书并在站点绑定(bind)中选择而不是选择集中式证书存储,但这似乎并不重要,因为当 ARR 是请求者时我得到相同的结果。

下面我附上了相关的配置文件。非常感谢。

IIS/ARR administration.config

IIS/ARR applicationHost.config

最佳答案

我遇到了同样的错误。我就是这样解决的。

您需要确保 ARR 服务器和您的目标服务器使用完全相同的 SSL 证书。

在我的例子中,它们是相同的,但目标 SSL 证书不知何故被损坏或错误地导入到 IIS 中。

无论如何,为了解决这个问题,我在目标服务器上删除了所有对损坏的 SSL 证书的引用,然后重新安装了证书。

我确保我可以通过直接连接并绕过 ARR 服务器访问我的目标服务器上的这个站点。

我希望这个引用对其他人有帮助。

关于ssl - 如何使 ARR 在禁用 SSL 卸载的情况下工作? 502.3 错误网关,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28730485/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com