Nakonfigurujte weby s vyváženým zatížením se snížením zátěže protokolu SSL pomocí služby IIS

Tento článek ukazuje, jak konfigurovat weby s vyváženým zatížením se snižováním zátěže SSL (Secure Sockets Layer) pomocí Internetové informační služby (IIS).

Vytvořte webový server pro použití šablony

Vytvořte webový server, nastavte svůj web ve službě IIS a otestujte jej, abyste se ujistili, že funguje správně.

Vytvořit nástroj pro vyrovnávání zatížení

1. V cloudovém portálu Rackspace klikněte na Servery a poté klikněte na Vytvořit zdroje -> Vyvažovači zátěže .

2. V části Identifikace zadejte Název a region .

3. V části Konfigurace v sekci, ujistěte se, že používáte Protokol/Port hodnoty HTTP/80

4. Volitelně v Přidat uzel klikněte na Přidat cloudové servery a vyberte, které servery se mají načíst, nebo pokud chcete, klikněte na Přidat externí uzel a vyplňte podrobnosti. Uzly můžete také přidat po sestavení nástroje pro vyrovnávání zatížení.

5. Po sestavení klikněte na Akce -> Upravit protokol/port pro nastavení provozu SSL. Ujistěte se, že povolujete zabezpečený i nezabezpečený provoz a používáte výchozí port HTTPS (Hyper Text Transfer ProtocolSecure) 443. Klikněte na Uložit protokol/port .

6. V části Volitelné funkce v sekci Secure Traffic (SSL) (Zabezpečený provoz (SSL)) volba. Ve vyskakovacím dialogovém okně zadejte a uložte konfiguraci SSL.

Vytvořit podmíněné přesměrování

1. IIS verze 7 ve výchozím nastavení nepodporuje podmíněná přesměrování. Chcete-li to vyřešit, nainstalujte rozšíření, například Microsoft® URL Rewrite.

2. Služba Rackspace Cloud Load Balancers předává hodnotu hlavičky k určení původního protokolu používaného požadavkem (HTTP nebo HTTPS). Toto záhlaví je označeno X_FORWARDED_PROTO . Jeho hodnota je buď http nebo https .

3. Podmíněné přesměrování můžete nastavit buď podle webu, nebo pro instanci IIS. Následující příklad používá přepis na úrovni webu. Vložte následující XML do web.config soubor v system.webServer sekce:

    <rewrite>
        <globalRules>
    <rule name="HTTPS Redirect" enabled="true" stopProcessing="true">
        <match url="(.*)" />
    <conditions>
    <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
    <add input="{SERVER_PORT}" pattern="8080" negate="true" />
        </conditions>
    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
    </rule>
        </globalRules>
    </rewrite>
   

4. Kromě přidání tohoto pravidla musíte přidat vazbu k webu pro port 8080. To umožňuje monitorovacím službám testovat tento server přímo bez vazby certifikátu na web.

5. Otevřete port brány firewall pro přímé testování. V závislosti na vašich obavách o zabezpečení můžete otevřít port 8080 pro všechny adresy internetového protokolu (IP) nebo pro řadu IP adres používaných vašimi dotazovači. Otevření tohoto portu umožňuje webu načíst bez šifrování ze vzdálené IP adresy.

Vytvořit kontrolu monitorování

1. Na cloudovém portálu Rackspace Servery klepněte na server, pro který chcete vytvořit monitor.

2. V části Kontrola monitorování klikněte na Vytvořit kontrolu .

3. Změňte Typ kontroly na Kontrola HTTP (webová stránka) .

4. V části Zkontrolovat jméno , zadejte smysluplný název.

5. Zadejte IP adresu serveru do URL , označující port 8080. Adresa IP je uvedena v části Sítě sekce. Pokud na serveru hostujete více webů, musíte serveru přidělit vlastní název DNS (například web1.customerdomain.com ). Použijte tento název domény místo IP adresy a ujistěte se, že jste určili port 8080.

6. Klikněte na Vytvořit kontrolu pro potvrzení vašich zadání.