GNU/Linux >> Belajar Linux >  >> Linux

Konfigurasikan situs dengan beban seimbang dengan pembongkaran SSL menggunakan IIS

Artikel ini menunjukkan cara mengonfigurasi situs dengan beban seimbang dengan pembongkaran Secure Sockets Layer (SSL) menggunakan Internet Information Services (IIS).

Buat server web untuk menggunakan template

Buat server web, siapkan situs Anda di IIS, dan uji situs untuk memastikan situs berfungsi dengan benar.

Buat penyeimbang beban

  1. Di Portal Cloud Rackspace, klik Server tab, lalu klikBuat Sumber Daya -> Penyeimbang Beban .

  2. Dalam Identifikasi bagian, masukkan Nama dan Wilayah .

  3. Dalam Konfigurasi bagian, pastikan untuk menggunakan Protokol/Port nilai HTTP/80

  4. Secara opsional, di Tambahkan simpul bagian, klik Tambahkan Server Cloud dan pilih server mana yang akan memuat keseimbangan, atau jika Anda mau, klik Tambahkan Node Eksternal dan isi detailnya. Anda juga dapat menambahkan node setelah load balancer dibuat.

  5. Setelah dibuat, klik Tindakan -> Edit Protokol/Port untuk mengatur lalu lintas SSL. Pastikan untuk mengizinkan lalu lintas yang aman dan tidak aman dan menggunakan port default Hyper Text Transfer ProtocolSecure (HTTPS) 443. Klik Simpan Protokol/Port .

  6. Di Fitur Opsional bagian, klik pensil Edit di sebelah kanan Lalu Lintas Aman (SSL) pilihan. Di kotak dialog pop-up, masukkan dan simpan konfigurasi SSL Anda.

Buat pengalihan bersyarat

  1. IIS versi 7 tidak mendukung pengalihan bersyarat secara default. Untuk mengatasinya, pasang ekstensi, seperti Microsoft® URL Rewrite.

  2. Layanan Rackspace Cloud Load Balancers meneruskan nilai header untuk menentukan protokol asli yang digunakan oleh permintaan (HTTP atau HTTPS). Header ini berlabel X_FORWARDED_PROTO . Nilainya adalah http atau https .

  3. Anda dapat menyiapkan pengalihan bersyarat baik menurut situs atau untuk contoh IIS. Contoh berikut menggunakan penulisan ulang pada tingkat situs. Masukkan XML berikut ke dalam web.config . Anda file di system.webServer bagian:

     <rewrite>
         <globalRules>
     <rule name="HTTPS Redirect" enabled="true" stopProcessing="true">
         <match url="(.*)" />
     <conditions>
     <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
     <add input="{SERVER_PORT}" pattern="8080" negate="true" />
         </conditions>
     <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
     </rule>
         </globalRules>
     </rewrite>
    
  4. Selain menambahkan aturan ini, Anda perlu menambahkan pengikatan ke situs untuk port 8080. Ini memungkinkan layanan pemantauan untuk menguji server ini secara langsung tanpa mengikat sertifikat ke situs.

  5. Buka port Firewall untuk pengujian langsung. Tergantung pada masalah keamanan Anda, Anda dapat membuka port 8080 ke semua alamat Protokol Internet (IP), atau ke berbagai IP yang digunakan oleh poller Anda. Membuka port ini memungkinkan situs memuat tanpa enkripsi dari alamat IP jarak jauh.

Buat Pemeriksaan Pemantauan

  1. Di Portal Awan Rackspace Server tab, klik server yang monitornya ingin Anda buat.

  2. Di Pemantauan Cek bagian, klik Buat Cek .

  3. Ubah Jenis Centang ke Pemeriksaan HTTP (Situs Web) .

  4. Di Periksa Nama , masukkan nama yang bermakna.

  5. Masukkan alamat IP server di URL , menunjuk port 8080. Alamat IP tercantum di Jaringan bagian. Jika Anda menghosting beberapa situs di server, Anda harus memberikan nama DNS servernya sendiri (misalnya, web1.domainpelanggan.com ). Gunakan nama domain ini sebagai ganti alamat IP dan pastikan untuk menetapkan port 8080.

  6. Klik Buat Cek untuk mengonfirmasi entri Anda.


Linux
  1. Menggunakan Wget dengan FTP untuk Mengunduh/Memindahkan Situs Web Secara Rekursif

  2. Cara mengkonfigurasi SSL Cloudflare asal dengan Nginx

  3. Menggunakan Bungkus Kata Dengan Mc?

  1. Menggunakan Notify-send Dengan Cron?

  2. Cara mengonfigurasi IMAP dengan SSL

  3. Cara membuat lonjakan CPU dengan perintah bash

  1. Bagaimana Mengkonfigurasi VSFTPD dengan koneksi terenkripsi SSL/TLS?

  2. Konfigurasikan situs FTP IIS

  3. Konfigurasi Firewall Koneksi Internet untuk IIS