我确实需要一些专家的帮助......

目前我们使用反向代理向外界发布几个 http 站点，所有站点运行良好。

现在我需要授予内部 HTTPS 站点的 HTTPS 访问权限。

• 内部 HTTPS 站点（https://tobadata.internal.lan) 可以从运行 iis 8.5 和 urlrewrite 3.0 的反向代理服务器访问，所有证书均正常，无错误
• 外部 URL（ess.outside.be）的证书已安装在 rproxy 服务器上

• 证书绑定到 rproxy 服务器上运行的特定 Web 服务器。

  我已经复制了我通常用于 HTTP 站点的简单基本规则

   <rewrite>
       <rules>
           <rule name="ReverseProxyInboundRule1" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
               <match url="*" />
               <conditions>
                   <add input="{HTTPS}" pattern="On" />
               </conditions>
               <action type="Rewrite" url="https://tobadata.internal.lan/{R:0}" />
           </rule>
       </rules>
   </rewrite>
  

  使用此设置时，我收到错误“502 - Web 服务器在充当网关或代理服务器时收到无效响应”

  我已经启用了失败请求跟踪，捕获了 502 错误，但这对我没有帮助，因为重写规则似乎按预期工作？

  1. GENERAL_REQUEST_START SiteId="2", AppPoolId="ess", ConnId="1610612741", RawConnId="0", RequestURL="https://ess.outside.be:443/", RequestVerb="GET" 14:36:04.272
  2. GENERAL_ENDPOINT_INFORMATION 远程地址="77.109.122.130", 远程端口="53751", 本地地址="192.168.1.80", 本地端口="443" 14:36:04.288
  3. GENERAL_REQUEST_HEADERS 标头="连接：保持活动接受：text/html、application/xhtml+xml、image/jxr，/ 接受编码：gzip、deflate 接受语言：nl-BE 主机：ess.outside.be 用户代理：Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) 如 Gecko " 14:36:04.288
  4. GENERAL_GET_URL_METADATA PhysicalPath="", AccessPerms="513" 14：36：04.288
  5. HANDLER_CHANGED OldHandlerName=""，NewHandlerName="StaticFile"，NewHandlerModules="StaticFileModule，DefaultDocumentModule，DirectoryListingModule"，NewHandlerScriptProcessor=""，NewHandlerType="" 14：36：04.288
  6. URL_REWRITE_START 请求URL="/", 范围="分布式", 类型="入站" 14:36:04.288
  7. RULE_EVALUATION_START RuleName="ReverseProxyInboundRule1", RequestURL="", QueryString="", PatternSyntax="Wildcard", StopProcessing="true", RelativePath="/" 14:36:04.288
  8. PATTERN_MATCH 模式="*", 输入="", 否定="false", 匹配="true" 14:36:04.288
  9. CONDITIONS_EVALUATION_START 逻辑分组="MatchAll" 14：36：04.288
  10. CONDITION_EVALUATION 输入="{HTTPS}"，ExpandedInput="on"，MatchType="Pattern"，Pattern="On"，Negate="false"，成功="true" 14：36：04.288
  11. CONDITIONS_EVALUATION_END 成功=“true” 14：36：04.288
  12. REWRITE_ACTION 替换="https://tobadata.internal.lan/{R:0}", RewriteURL="https://tobadata.internal.lan/", AppendQueryString="true", LogRewrittenURL="false" 14:36:04.288
  13. RULE_EVALUATION_END RuleName="ReverseProxyInboundRule1", RequestURL="https://tobadata.internal.lan/", QueryString="", StopProcessing="true", Succeeded="true" 14:36:04.288
  14. GENERAL_SET_REQUEST_HEADER HeaderName="X-Original-URL", HeaderValue="/", Replace="true" 14:36:04.288
  15. URL_CHANGED OldUrl="/", NewUrl="https://tobadata.internal.lan/" 14:36:04.288
  16. URL_REWRITE_END 请求URL="https://tobadata.internal.lan/" 14:36:04.288
  17. USER_SET AuthType="", UserName="", SupportsIsInRole="true" 14:36:04.288
  18. HANDLER_CHANGED OldHandlerName="StaticFile"，NewHandlerName="ApplicationRequestRoutingHandler"，NewHandlerModules="ApplicationRequestRouting"，NewHandlerScriptProcessor=""，NewHandlerType="" 14：36：04.288
  19. GENERAL_SET_REQUEST_HEADER HeaderName="Max-Forwards", HeaderValue="10", Replace="true" 14:36:04.288
  20. GENERAL_SET_REQUEST_HEADER HeaderName="Host", HeaderValue="tobadata.internal.lan", Replace="true" 14:36:04.288
  21. GENERAL_SET_REQUEST_HEADER HeaderName="X-Forwarded-For", HeaderValue="77.109.122.130:53751", Replace="true" 14:36:04.288
  22. GENERAL_SET_REQUEST_HEADER HeaderName="X-ARR-SSL", HeaderValue="4096|256|C=IL, O=StartCom Ltd., OU=StartCom 认证机构, CN=StartCom Class 2 IV 服务器 CA|C=BE, S=OV, L=RN, SN=DM, G=T, CN=ess.outside.be", Replace="true" 14:36:04.288
  23. GENERAL_SET_REQUEST_HEADER HeaderName="X-ARR-ClientCert", HeaderValue="", Replace="true" 14:36:04.288
  24. GENERAL_SET_REQUEST_HEADER HeaderName="X-ARR-LOG-ID", HeaderValue="075dbaec-f845-4e32-985d-3761117ba9ad", Replace="true" 14:36:04.288
  25. GENERAL_SET_REQUEST_HEADER HeaderName="连接", HeaderValue="", Replace="true" 14:36:04.288
  26. URL_CHANGED OldUrl="https://tobadata.internal.lan/", NewUrl="/" 14:36:04.303
  27. GENERAL_SEND_CUSTOM_ERROR HttpStatus="502", HttpSubStatus="3", FileNameOrURL="502.htm" 14:36:05.366
  28. GENERAL_SET_RESPONSE_HEADER HeaderName="Content-Type", HeaderValue="text/html", Replace="true" 14:36:05.381
  29. GENERAL_FLUSH_RESPONSE_START 14：36：05.381
  30. GENERAL_RESPONSE_HEADERS 标头="内容类型：text/html 服务器：Microsoft-IIS/8.5 " 14：36：05.381
  31. GENERAL_RESPONSE_ENTITY_BUFFER Buffer=" 502 - Web 服务器在充当网关或代理服务器时收到无效响应。header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", Verdana, sans-serif;color:#FFF;

  背景颜色：#555555；}

  内容{边距：0 0 0 2%；位置：相对；}

  .content-container{背景：#FFF；宽度：96%；上边距：8px；填充：10px；位置：相对；} -->

  服务器错误

  502-Web 服务器在充当网关或代理服务器时收到了无效响应。

  您要查找的页面有问题，无法显示。当 Web 服务器（充当网关或代理）联系上游内容服务器时，它从内容服务器收到无效响应。

  “ 14:36:05.381

  32. GENERAL_FLUSH_RESPONSE_END BytesSent="1616", ErrorCode="操作成功完成。 (0x0)" 14:36:05.381
  33. GENERAL_REQUEST_END 发送字节数="1616", 接收字节数="266", HttpStatus="502", HttpSubStatus="3" 14:36:05.381