Configura i siti con bilanciamento del carico con l'offload SSL tramite IIS

Questo articolo illustra come configurare siti con bilanciamento del carico con l'offload SSL (Secure Sockets Layer) utilizzando Internet Information Services (IIS).

Crea un server web per utilizzare un modello

Crea un server web, configura il tuo sito in IIS e testa il sito per assicurarti che funzioni correttamente.

Crea un sistema di bilanciamento del carico

1. Nel Portale Rackspace Cloud, fai clic su Server scheda, quindi fai clic su Crea risorse -> Bilanciatori del carico .

2. Nell'Identificazione sezione, inserisci un Nome e una Regione .

3. Nella Configurazione sezione, assicurati di utilizzare il Protocollo/Porta valori HTTP/80

4. Facoltativamente, in Aggiungi nodo sezione, fai clic su Aggiungi server cloud e scegli quali server bilanciare il carico o, se preferisci, fai clic su Aggiungi nodo esterno e compila i dettagli. Puoi anche aggiungere nodi dopo aver creato il sistema di bilanciamento del carico.

5. Dopo la creazione, fai clic su Azioni -> Modifica protocollo/porta per impostare il traffico SSL. Assicurati di consentire il traffico protetto e non protetto e di utilizzare la porta HTTPS (Hyper Text Transfer ProtocolSecure) predefinita 443. Fai clic su Salva protocollo/porta .

6. Nelle Caratteristiche opzionali sezione, fai clic sulla matita Modifica a destra di Secure Traffic (SSL) opzione. Nella finestra di dialogo pop-up, inserisci e salva la tua configurazione SSL.

Crea un reindirizzamento condizionale

1. IIS versione 7 non supporta i reindirizzamenti condizionali per impostazione predefinita. Per gestirlo, installa un'estensione, come Microsoft® URL Rewrite.

2. Il servizio Rackspace Cloud Load Balancers passa un valore di intestazione per determinare il protocollo originale utilizzato dalla richiesta (HTTP o HTTPS). Questa intestazione è denominata X_FORWARDED_PROTO . Il suo valore è http o https .

3. È possibile impostare un reindirizzamento condizionale per sito o per l'istanza IIS. Nell'esempio seguente viene utilizzata la riscrittura a livello di sito. Inserisci il seguente codice XML nel tuo web.config nel system.webServer sezione:

    <rewrite>
        <globalRules>
    <rule name="HTTPS Redirect" enabled="true" stopProcessing="true">
        <match url="(.*)" />
    <conditions>
    <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
    <add input="{SERVER_PORT}" pattern="8080" negate="true" />
        </conditions>
    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
    </rule>
        </globalRules>
    </rewrite>
   

4. Oltre ad aggiungere questa regola, devi aggiungere un'associazione al sito per la porta 8080. Ciò consente ai servizi di monitoraggio di testare questo server direttamente senza vincolare un certificato al sito.

5. Aprire una porta Firewall per il test diretto. A seconda dei tuoi problemi di sicurezza, puoi aprire la porta 8080 a tutti gli indirizzi IP (Internet Protocol) oa un intervallo di IP utilizzati dai tuoi poller. L'apertura di questa porta consente al sito di caricare senza crittografia da un indirizzo IP remoto.

Crea un controllo di monitoraggio

1. Nel Portale Rackspace Cloud Server scheda, fare clic sul server per il quale si desidera creare il monitor.

2. Nei Controlli di monitoraggio sezione, fai clic su Crea assegno .

3. Modifica il Tipo di verifica a Verifica HTTP (sito web) .

4. In Controlla nome , inserisci un nome significativo.

5. Inserisci l'indirizzo IP del server in URL , che designa la porta 8080.L'indirizzo IP è elencato in Reti sezione. Se stai ospitando più siti sul server, devi assegnare al server il proprio nome DNS (ad esempio, web1.customerdomain.com ). Usa questo nome di dominio invece dell'indirizzo IP e assicurati di designare la porta 8080.

6. Fai clic su Crea assegno per confermare le tue immissioni.