IIS の既定の Web サイトをホストしている物理マシンがあります。物理マシンのネットワークに関係のないドメインを持つ IP。Let's Encrypt 証明書が 443 ポートにバインドされている some.irrelevant.com のようなもの。
ARR/Url Rewrite/Server Farm を使用して、既定の Web サイトからローカルに存在する VM にトラフィックをルーティングしています。サーバー ファームは farm.domain.com と呼ばれます。
VM には公開 IP がなく、物理マシンのホスト ファイルで定義されているホスト名を使用してローカルにルーティングされています。
VM で自己署名証明書を作成し、それらを VM の既定の Web サイトの 443 ポートにバインドしました。vm.domain.com にバインドされています。物理マシンから叩いてみるとうまく接続できているようです。
ARRのように叩こうとするとうまくいきます。
- HTTPS -> 既定の Web サイト (物理マシン) -> ARR/Url 書き換え -> HTTP サーバー ファーム VM サーバー
ただし、HTTPS スキームで ARR 経由でヒットしようとすると、404 が返されます。
- HTTPS -> 既定の Web サイト (物理マシン) -> ARR/Url 書き換え -> HTTPS サーバー ファーム VM サーバー
何が起こっているのかを理解する方法を見つけようとしています。任意の提案をいただければ幸いです。