1
AWS生態系統中的安裝是跨2個EC2實例使用ELB,SSL,IIS & ASP.NET的2個域中的多個網站。使用ELB和HTTPS在EC2上託管多個網站
經過安全審計後,我們發現我們的Cookie未設置爲安全,因此我設置了URL重寫以從ELB中查找相應的頭並將HTTPS設置爲true。問題是,用戶開始收到電子郵件,指出https://www.test.com:80/是域名,不幸的是,我們對Request.Url的引用過多,無法迅速做出更改。
顯然IIS需要一個不同的IP地址(或端口號)來承載2個SSL證書。如果我們更改端口號,我們仍然會遇到同樣的問題,所以我們希望添加輔助IP地址並指向ELB以使用它,但似乎並不支持。我對AWS相當陌生,所以我希望有人能夠給我一些指導,讓SSL在ELB的IIS中終止。
所以我問的是,有沒有辦法讓ELB使用特定的IP地址,而不是使用主IP地址的通用EC2實例?
謝謝你在前進,
安德魯
在ASP.NET中不會Request.Url返回https://www.test.com:44300如果您使用44300作爲端口號? – andrewjboyd
好吧,它*不應該是,因爲由平衡器連接到實例的端口不應該出現在'Host:'頭部,因爲平衡器不應該放在那裏 - 不像那樣如果您直接在'example.com:43000'處指向瀏覽器,則會出現這種情況,在這種情況下[它會](http://stackoverflow.com/a/3364396/1695906)。可能值得調查。我在奇怪的端口上運行ELB後面的非MS網絡服務器,甚至從來沒有考慮過這種事情會被打破。 –
然而,這個後續做法可能會解釋你在談論關於'https://www.test.com:80 /'的內容,而之前這對我來說根本毫無意義。 –