通过iis绕过ssl

你好。 我将继续使用k8s进行实验，我将再次重置它，并从白色页面执行所有操作： -安装单节点k8s， -安装nginx入口控制器 -安装证书管理器 -创建发行人并制作证书，还有viola——这就是工作。我可以从我们这里获得证书

但是现在我遇到了一些来自网络基础设施的问题。 我们有它的公共IP和dns记录，这是一个将请求从80和443端口转发到私有服务器的网关 带有win 2016的专用服务器和带有url_重写模块的iis

我有将传入请求重写到k8s机器的规则，并且证书请求成功完成，我可以通过http从WAN访问我的服务，但如果我尝试通过https访问，我得到502错误，这并不奇怪，因为我需要为站点设置https绑定，但我需要ssl证书。。证书管理器获取并存储在k8s群集中的证书

---

所以，我的问题是——是否可以用let's encrypt certificates实现这样的方案：https->gateway->iis->k8s，如果可能的话，我应该如何设置https绑定？

与编程无关。ServerFault是一个好去处。不如改用SSL卸载作为反向代理呢？除非您设置了CA证书，否则很难绕过schannel