那些遇到过的问题

如何在负载平衡环境中设置SSL?

ron*_*dha 7 asp.net wcf infrastructure load-balancing

这是我们目前的基础设施:

  1. 共享负载均衡器后面的2个Web服务器
  2. dns指向负载均衡器
  3. web应用程序在asp.net中完成,使用wcf服务

我的问题是如何设置SSL证书以支持https连接.

以下是我的两个想法:

  1. SSL证书终止于负载均衡器.负载均衡器后面的安全/不安全通信将转发到2个不同的端口.
    pro: 只需要1个证书,因为我横向缩放
    :我必须通过检查请求来自哪个端口来检查安全性或不安全性.我觉得不对我说

    ,当IIS绑定2个不同的端口时,WCF的设计将无法工作
    (根据这个)

  2. SSL证书终止于每台服务器上?
    缺点:需要添加更多证书才能横向扩展

谢谢

Ale*_*lli 4

一定要在负载均衡器处终止 SSL!!!其后面的任何东西都不应该在外面可见。为什么安全/不安全的两个端口不能正常工作?

  • 检查 PCI/DSS 标准,因为这会使您容易受到网络内流量拦截的影响。 (2认同)

归档时间:

查看次数:

8625 次

最近记录:

14 年,5 月 前
相关归档
从URL下载/流文件 - asp.net 66
IIS URL重写和Web.config 55
ASP.NET MVC页面将无法加载并说"无法找到资源" 30
WCF:无法满足安全令牌请求,因为身份验证失败 28
刷新网页会发生什么? 20
ASP.NET MVC 3 ValidateRequest(false)不使用FormCollection 18
当密码更改时,从所有浏览器注销用户 15
如何关闭ASP.NET必需的字段验证器"丢失焦点"行为 12
如何在Windows Server上模拟cron作业? 11
找不到宁静的Web服务端点 6
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
如何从SQL Server中的SELECT更新? 3546
是否可以将CSS应用于角色的一半? 2717
比较Git中的两个分支? 2149
用JavaScript比较两个日期 1791
在jQuery中检测移动设备的最佳方法是什么? 1564
如何完全删除使用init创建的git存储库? 1358
有条件地申请课程的最佳方式是什么? 1172
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
Ukkonen的简明英语后缀树算法 1065