我們在負載均衡器上使用Stunnel(剝離SSL)和HAProxy - 然後通過HTTP將請求發送到IIS。代理服務器後面的安全表單身份驗證
我們的問題是我們希望我們的網站(ASP.NET)以安全的方式設置cookie - 即通過將requireSSL屬性設置爲true。
當我們設置這個屬性,並創建一個HTTPS請求到現場,我們得到這個錯誤:
The application is configured to issue secure cookies. These cookies require the browser to issue the request over SSL (https protocol). However, the current request is not over SSL.
是否有可能,如果該請求過來SSL從負載平衡器信任的Web服務器?或者這是一個非問題,因爲它只能通過SSL訪問我們的網站(只有443是開放的)?
太棒了,謝謝你讓我走向正確的方向 – isNaN1247 2011-06-17 09:05:41