设置: 服务器1:ARR反向代理 服务器2:应用服务器 服务器3:身份服务器(身份服务器3)。
App Server和Identity Server都位于DMZ后面,并且只能通过反向代理访问。
App Server将未经身份验证的请求重定向到Identity Server以获取AuthN。
Identity Server使用Active Directory作为身份提供程序。 应用程序使用OpenIDConnect作为AuthN中间件。
所有URL重写规则均正常运行,并且重定向正确进行。 重定向到Identity Server(401质询)后,浏览器弹出窗口要求提供凭据。输入凭据后,ARR返回502.3(服务器返回无效响应)错误。甚至没有将对401质询的响应发送到Identity Server。 ARR会引发以上错误。
ARR IIS日志中的错误:502.3 sc-win32-status:12018(为此操作提供的句柄类型不正确)。
任何指针都会真正帮助您。
谢谢
答案 0 :(得分:0)
多达 65,535 个端口。
对我来说,使用端口 # 80'000(错误地)作为反向代理导致了 502.3 错误