所以我已经遇到这个错误好几天了。我用谷歌搜索了又搜索,但似乎没有什么可以解决我的情况,我希望有人可以提供帮助。
问题:
当我在 ARR(路由规则)中禁用 SSL 卸载时,我收到以下信息:
502 - Web 服务器在充当 Web 服务器时收到无效响应
网关或代理服务器。
您要查找的页面有问题,无法显示。当 Web 服务器(充当网关或代理时)
联系上游内容服务器,它收到无效响应
来自内容服务器。
因此,进一步挖掘,我启用了失败请求跟踪来捕获错误。该日志提供以下信息:
- 查看跟踪警告-MODULE_SET_RESPONSE_ERROR_STATUS
模块名称:应用程序请求路由
通知:EXECUTE_REQUEST_HANDLER
HTTP 状态:502
HttpReason:网关错误
HttpSub 状态:3
错误代码:2147954430
- 查看跟踪警告-SET_RESPONSE_ERROR_DESCRIPTION
错误描述:与服务器的连接已终止
不正常地
我的配置:
2 个 ARR/NLB 服务器
- 服务器2012
- NLB(集群)
- ARR 3(服务器群)
- IIS 8(共享配置、集中证书 (CCS))
2 个内容服务器
- 服务器2012
- IIS 8(共享配置、集中证书)
- 默认 VS 2013 MVC 5.2 应用程序模板
基本上,我试图通过 NLB 和 ARR 预先实现负载平衡和冗余。我按照书本上的所有配置进行了操作。这些都是全新安装,仅安装了最少的组件。该证书是通过 AD CA 自签名的。根 CA 安装在所有服务器上的受信任证书颁发机构中。
当我在 ARR 中启用 SSL 卸载时,一切都在端口 80(非 SSL)上完美运行。但是,由于应用程序限制,我无法启用卸载。
通过 http 和 https 直接访问内容服务器可以正常工作(除了浏览器关于证书的警告之外)。
我尝试在每台服务器上安装证书并在站点绑定中进行选择,而不是选择集中证书存储,但这似乎并不重要,因为当 ARR 是请求者时,我得到相同的结果。
下面我附上了相关的配置文件。提前谢谢了。
IIS/ARR 管理.config
IIS/ARR applicationHost.config
我也遇到了同样的错误。我就是这样解决的。
您需要确保 ARR 服务器和您的目标服务器使用完全相同的 SSL 证书。
就我而言,它们是相同的,但目标 SSL 证书不知何故已损坏或错误地导入到 IIS 中。
无论如何,为了解决此问题,我删除了目标服务器上对损坏的 SSL 证书的所有引用,然后重新安装了该证书。
我确保可以通过建立直接连接并绕过 ARR 服务器来访问目标服务器上的此站点。
我希望这个参考对其他人有帮助。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)