好吧,我设置了一个简单的 Windows 2012 R2 RDs 服务器 aio 场,带有 Web Access,如果我直接访问服务器(https://rdsiisserver/RDWeb/),内部一切都运行良好。我创建了一个 Ubuntu HAProxy(https://haproxy-server),并让它将 https 直接转发到 RDS IIS 服务器。它也可以工作,主 IIS 首页已加载,但我无法访问 Web Access 页面(“.../RDWeb/”)。如果我尝试访问 RDWeb,我会在 chrome 中收到以下错误:
此网页有重定向循环
IE 显示以下错误:
该网站的安全证书存在问题。我们建议您关闭此网页并且不要继续访问该网站。
Click here to close this webpage. Continue to this website (not recommended).
我按“继续”,页面失败并显示“Internet Explorer 无法显示该网页”。
RDS IIS 服务器上有一个 CA 证书,如果我直接访问 RDWeb IIS 服务器,一切都是安全的,并且运行正常。当我添加 haproxy 时,我导出了 pfx 证书,并且必须在 ubuntu haproxy 服务器上使用 openssl 将其转换为 pem:
openssl pkcs12 -in cert.pfx -out cert.pem -nodes
我导入了 GoDaddy 证书并将其添加到我的 haproxy cfg。它似乎可以工作,因为我可以使用 https 安全地访问 rds iis 主页……但不能访问 RDWeb 子页面。
问题是,是证书吗?我知道 GoDaddy 证书可能会有问题,我尝试过几种方式转换证书,但上述转换是唯一一种对我有效且不会导致 HAProxy 启动失败的转换。
我需要在两台服务器上使用相同的证书吗?我想在内部和外部使用 https。