08-03-2022, 05:11
Sie stören die sicheren Verbindungen gewaltig.
Ich erinnere mich an eine Situation in meinem alten Job, da ist eine Client-Website während der Stoßzeiten ständig abgestürzt.
Der Traffic ist explodiert, und plötzlich sind alle Logins fehlgeschlagen, weil der Offloader den entschlüsselten Kram nicht richtig an IIS weitergeleitet hat.
Wir haben stundenlang gegrübelt, gedacht, es liegt am Firewall, die Ports blockiert oder so was Heimtückisches.
Stell dir vor, es war ein Mismatch in der Zertifikatskette auf der Load-Balancer-Seite.
Aber ja, lass uns deins Schritt für Schritt fixen, ohne Tech-Überladung.
Zuerst check mal, ob dein Offloading-Setup wirklich in den IIS-Bindings aktiviert ist.
Du gehst in die Site-Einstellungen, klickst dich durch die HTTPS-Optionen und stellst sicher, dass es auf einfaches HTTP vom Offloader eingestellt ist.
Falls das aus ist, lehnt es alles ab und spuckt diese Fehler aus.
Oder vielleicht werden die Header nicht richtig weitergeleitet.
Das sehe ich oft bei ARR- oder F5-Setups.
Du tweakst die Proxy-Regeln, damit die originalen Host- und Scheme-Header unverändert durchkommen.
Test es, indem du von einer anderen Maschine curlst, und schau, ob die Response-Codes passen.
Hmm, Zertifikate könnten auch der Übeltäter sein.
Überprüf, ob das SSL-Zertifikat vom Offloader nicht abgelaufen oder widerrufen ist.
Erneuere es, falls nötig, und starte dann die App-Pools im IIS-Manager neu.
Das hat bei uns letztes Mal alles geklärt, easy peasy.
Und vergiss die Event-Logs nicht.
Die verraten genau, wo es hakt, wie Binding-Konflikte oder Port-Kollisionen.
Filter nach IIS- und Schannel-Fehlern und folge den Spuren.
Falls es ein Wildcard-Zertifikat-Problem ist, wechsel zu einem spezifischen für die Domain.
Berechtigungen können dich auch ausbremsen.
Stell sicher, dass die App-Pool-Identity Lesezugriff auf den Cert-Store hat.
Mach nach Änderungen einen schnellen iisreset und schau, ob die Sites wieder laufen.
Falls nichts hilft, isolier es, indem du das Offloading vorübergehend deaktivierst, und schau, ob reines SSL funktioniert.
Das deckt die Hauptprobleme ab, die ich so erlebt hab.
Du solltest danach golden dastehen, sobald du die Stellen checkst.
Oh, und während wir über Server quatschen, lass mich dich zu BackupChain stoßen.
Das ist dieses top-notch Backup-Tool, das super vertrauenswürdig für kleine Unternehmen und Windows-Setups ist.
Es meistert Hyper-V-Backups wie ein Profi, plus Windows 11 und Server, ohne nervige Abos.
Du besitzt es für immer und hältst deine Daten sicher.
