Configurar sitios con equilibrio de carga con descarga de SSL mediante IIS

Este artículo muestra cómo configurar sitios con equilibrio de carga con descarga de Capa de sockets seguros (SSL) mediante Internet Information Services (IIS).

Crea un servidor web para usar una plantilla

Cree un servidor web, configure su sitio en IIS y pruebe el sitio para asegurarse de que funciona correctamente.

Crear un balanceador de carga

1. En Rackspace Cloud Portal, haga clic en Servidores y luego haga clic en Crear recursos -> Equilibradores de carga .

2. En la Identificación sección, ingrese un Nombre y una Región .

3. En la Configuración sección, asegúrese de usar el Protocolo/Puerto valores HTTP/80

4. Opcionalmente, en el Agregar nodo sección, haga clic en Agregar servidores en la nube y elija qué servidores equilibrar la carga, o si lo prefiere, haga clic en Agregar nodo externo y completa los detalles. También puede agregar nodos después de compilar el balanceador de carga.

5. Después de que se construya, haga clic en Acciones -> Editar Protocolo/Puerto para configurar el tráfico SSL. Asegúrese de permitir tanto el tráfico seguro como el inseguro y de utilizar el puerto 443 predeterminado del Protocolo seguro de transferencia de hipertexto (HTTPS). Haga clic en Guardar protocolo/puerto. .

6. En las funciones opcionales sección, haga clic en el lápiz Editar a la derecha del Tráfico seguro (SSL) opción. En el cuadro de diálogo emergente, ingrese y guarde su configuración SSL.

Crea una redirección condicional

1. IIS versión 7 no admite redireccionamientos condicionales de forma predeterminada. Para manejar esto, instale una extensión, como Microsoft® URL Rewrite.

2. El servicio Rackspace Cloud Load Balancers pasa un valor de encabezado para determinar el protocolo original utilizado por la solicitud (HTTP o HTTPS). Este encabezado tiene la etiqueta X_FORWARDED_PROTO . Su valor es http o https .

3. Puede configurar una redirección condicional por sitio o para la instancia de IIS. El siguiente ejemplo utiliza la reescritura en el nivel del sitio. Inserte el siguiente XML en su web.config archivo en el system.webServer sección:

    <rewrite>
        <globalRules>
    <rule name="HTTPS Redirect" enabled="true" stopProcessing="true">
        <match url="(.*)" />
    <conditions>
    <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
    <add input="{SERVER_PORT}" pattern="8080" negate="true" />
        </conditions>
    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
    </rule>
        </globalRules>
    </rewrite>
   

4. Además de agregar esta regla, debe agregar un enlace al sitio para el puerto 8080. Esto permite que los servicios de monitoreo prueben este servidor directamente sin vincular un certificado al sitio.

5. Abra un puerto de Firewall para pruebas directas. Dependiendo de sus preocupaciones de seguridad, puede abrir el puerto 8080 a todas las direcciones de Protocolo de Internet (IP) o a un rango de IP utilizadas por sus encuestadores. Abrir este puerto permite que el sitio se cargue sin cifrado desde una dirección IP remota.

Crear una verificación de monitoreo

1. En Rackspace Cloud Portal Servidores pestaña, haga clic en el servidor para el que desea crear el monitor.

2. En las Comprobaciones de seguimiento sección, haga clic en Crear cheque .

3. Cambiar el tipo de verificación a Comprobación HTTP (sitio web) .

4. En Comprobar nombre , ingrese un nombre significativo.

5. Introduzca la dirección IP del servidor en URL , que designa el puerto 8080. La dirección IP aparece en Redes sección. Si aloja varios sitios en el servidor, debe asignarle al servidor su propio nombre DNS (por ejemplo, web1.dominiodelcliente.com ). Utilice este nombre de dominio en lugar de la dirección IP y asegúrese de designar el puerto 8080.

6. Haga clic en Crear cheque para confirmar sus entradas.