In diesem Artikel wird veranschaulicht, wie Sites mit Lastenausgleich mit SSL-Verschiebung (Secure Sockets Layer) mithilfe von Internetinformationsdiensten (IIS) konfiguriert werden.
Erstellen Sie einen Webserver, um eine Vorlage zu verwenden
Erstellen Sie einen Webserver, richten Sie Ihre Website in IIS ein und testen Sie die Website, um sicherzustellen, dass sie ordnungsgemäß funktioniert.
Erstellen Sie einen Load-Balancer
-
Klicken Sie im Rackspace Cloud-Portal auf Server und klicken Sie dann auf Ressourcen erstellen -> Load Balancer .
-
In der Identifikation Geben Sie im Abschnitt einen Namen ein und eine Region .
-
In der Konfiguration Stellen Sie sicher, dass Sie Protokoll/Port verwenden Werte
HTTP/80 -
Optional im Hinzufügen-Knoten Klicken Sie im Abschnitt auf Cloud-Server hinzufügen und wählen Sie die Server für den Lastenausgleich aus oder klicken Sie auf Externen Knoten hinzufügen, wenn Sie dies bevorzugen und füllen Sie die Details aus. Sie können auch Knoten hinzufügen, nachdem der Load Balancer erstellt wurde.
-
Klicken Sie nach der Erstellung auf Aktionen -> Protokoll/Port bearbeiten um SSL-Verkehr einzustellen. Achten Sie darauf, sowohl sicheren als auch unsicheren Datenverkehr zuzulassen und den HTTPS-Standardport 443 (Hyper Text Transfer ProtocolSecure) zu verwenden. Klicken Sie auf Protokoll/Port speichern .
-
In den Optionalen Funktionen Klicken Sie rechts neben Sicherer Datenverkehr (SSL) auf das Bleistiftsymbol Bearbeiten Möglichkeit. Geben Sie im Popup-Dialogfeld Ihre SSL-Konfiguration ein und speichern Sie sie.
Erstellen Sie eine bedingte Weiterleitung
-
IIS Version 7 unterstützt standardmäßig keine bedingten Umleitungen. Um dies zu handhaben, installieren Sie eine Erweiterung, wie z. B. Microsoft® URL Rewrite.
-
Der Rackspace Cloud Load Balancers-Dienst übergibt einen Header-Wert, um das ursprüngliche Protokoll zu bestimmen, das von der Anfrage verwendet wird (HTTP oder HTTPS). Dieser Header trägt die Bezeichnung
X_FORWARDED_PROTO. Sein Wert ist entweder http oder https . -
Sie können eine bedingte Umleitung entweder nach Site oder für die IIS-Instanz einrichten. Im folgenden Beispiel wird das Umschreiben auf Site-Ebene verwendet. Fügen Sie den folgenden XML-Code in Ihre web.config ein Datei im
system.webServerAbschnitt:<rewrite> <globalRules> <rule name="HTTPS Redirect" enabled="true" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" /> <add input="{SERVER_PORT}" pattern="8080" negate="true" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" /> </rule> </globalRules> </rewrite> -
Zusätzlich zum Hinzufügen dieser Regel müssen Sie der Site eine Bindung für Port 8080 hinzufügen. Dadurch können Überwachungsdienste diesen Server direkt testen, ohne ein Zertifikat an die Site zu binden.
-
Öffnen Sie einen Firewall-Port zum direkten Testen. Abhängig von Ihren Sicherheitsbedenken können Sie Port 8080 für alle IP-Adressen (Internet Protocol) oder für eine Reihe von IP-Adressen öffnen, die von Ihren Pollern verwendet werden. Durch das Öffnen dieses Ports kann die Site ohne Verschlüsselung von einer entfernten IP-Adresse geladen werden.
Erstellen Sie eine Überwachungsprüfung
-
Im Rackspace Cloud Portal Server Klicken Sie auf der Registerkarte auf den Server, für den Sie den Monitor erstellen möchten.
-
In den Überwachungsprüfungen Klicken Sie im Abschnitt auf Check erstellen .
-
Ändern Sie den Check-Typ zu HTTP Check (Website) .
-
In Name prüfen , geben Sie einen aussagekräftigen Namen ein.
-
Geben Sie die IP-Adresse des Servers in URL ein , bezeichnet Port 8080. Die IP-Adresse ist in den Netzwerken aufgeführt Sektion. Wenn Sie mehrere Sites auf dem Server hosten, müssen Sie dem Server einen eigenen DNS-Namen geben (z. B. web1.customerdomain.com ). Verwenden Sie diesen Domänennamen anstelle der IP-Adresse und achten Sie darauf, Port 8080 anzugeben.
-
Klicken Sie auf Check erstellen um Ihre Eingaben zu bestätigen.