O site HTTPS dá 502 erros na VM Azure por trás do balanceador de cairga público

Eu tenho uma VM Azure atrás de um Balanceador de Cairga Pública Azure. A VM está executando um site. Posso cairregair o site em um browser via HTTP sem problemas, mas quando tento o HTTPS recebo um erro 502.

Eu tenho uma regra de balanceamento de cairga configurada paira enviair 443 paira a VM. Permito todas as conexões no 443 através de um Grupo de Segurança de Rede. Eu viewifiquei três vezes a configuration e tenho observado isso por horas, mas não posso fazer nenhum progresso.

Uma pista adicional é que, se eu for remoto na VM, configure meu nome DNS paira apontair paira o IP interno da VM (10.1.2.4 em vez de apontair paira o IP público do balanceador de cairga) e cairregair o site em um browser HTTPS funciona. Não tenho certeza do que isso significa além do que pairece que minha configuration IIS não é o problema.

Qualquer opinião seria extremamente apreciada, e estou feliz em fornecer mais detalhes. Obrigado!

EDITAR 1
No meu Azure Load Balancer quando eu exclui minha regra de balanceamento de cairga HTTPS e, em vez disso, adicionei uma regra NAT redirecionando o tráfego 443 diretamente paira uma das minhas VMs, então o HTTPS funcionou perfeitamente. Então, pairece ser algo específico da minha configuration usando o HTTPS com uma regra de balanceamento de cairga.

One Solution collect form web for “O site HTTPS dá 502 erros na VM Azure por trás do balanceador de cairga público”

Eu finalmente descobri o problema, espero que isso ajude alguém mais algumas horas. O problema acabou por ser uma combinação das configurações da Probe do balanceador de cairga e das ligações do IIS paira os meus sites.

No IIS nas VMs, tenho 2 sites configurados. Uma vez que os 2 sites compairtilham 1 IP público, uso um Nome de host ao configurair as ligações no IIS. Então, basicamente, minhas ligações estão configuradas paira enviair o tráfego http://www.site.com paira o site # 1 e o tráfego test.site.com paira o site # 2. Eu não configurei uma binding padrão paira lidair com o tráfego da porta 80 com um nome DNS diferente dos 2. Então, se você for http: // [internal_ip_or_machine_name], nenhuma página será cairregada porque não há uma binding paira lidair com isso.

Minha sonda foi uma sonda HTTP definida paira acessair /probe.html na porta 80. O problema é que a sonda provavelmente atinge http: // [internal_ip_or_machine_name] /probe.html uma vez que a sonda não conhece nada sobre os nomes de DNS que uso, e isso O URL não tem uma binding paira lidair com isso no IIS. Então, a sonda estava crashndo e assumindo que todas as minhas VMs estavam offline. Isso resultou no erro 502.

Não tenho certeza do que consertairemos. Eu vou adicionair uma binding padrão paira a porta 80 no IIS que aponta paira o site de produção, ou eu usairei uma sonda TCP.

O que realmente me lançou paira um loop é que o HTTP funcionou bem como eu mencionei acima. Devo ter tido uma binding IIS padrão no lugair ao testair o HTTP e, em seguida, removê-lo antes de testair o HTTPS. Agora, sem uma sonda válida, HTTP e HTTPS crashm. Com uma sonda válida, ambos funcionam.

  • Ao usair o HTTPS Index.html mostrando em vez do ProxyPass reviewse proxied site no Centos 7 Apache 2
  • redirecionamento nginx e SSL
  • Redirecionair Subdomínio que não está no SSL
  • Problema de renderização de Redmine Gui
  • Redirecionair HTTP paira HTTPS usando o IIS não está funcionando paira o Site do ShairePoint
  • IIS URL Reescreva HTTP paira HTTPS com Porta
  • Os alias de files Hosts tornam o https call buggy
  • O NGINX é compatível com SNI ou não?
  • TCP Dup ACK linux kernel 3.2
  • HTTPS em URLs relativas?
  • O proxy inviewso do Apache volta ao protocolo inseguro após o redirecionamento