1
AWS生态系统中的安装是跨2个EC2实例使用ELB,SSL,IIS & ASP.NET的2个域中的多个网站。使用ELB和HTTPS在EC2上托管多个网站
经过安全审计后,我们发现我们的Cookie未设置为安全,因此我设置了URL重写以从ELB中查找相应的头并将HTTPS设置为true。问题是,用户开始收到电子邮件,指出https://www.test.com:80/是域名,不幸的是,我们对Request.Url的引用过多,无法迅速做出更改。
显然IIS需要一个不同的IP地址(或端口号)来承载2个SSL证书。如果我们更改端口号,我们仍然会遇到同样的问题,所以我们希望添加辅助IP地址并指向ELB以使用它,但似乎并不支持。我对AWS相当陌生,所以我希望有人能够给我一些指导,让SSL在ELB的IIS中终止。
所以我问的是,有没有办法让ELB使用特定的IP地址,而不是使用主IP地址的通用EC2实例?
谢谢你在前进,
安德鲁
在ASP.NET中不会Request.Url返回https://www.test.com:44300如果您使用44300作为端口号? – andrewjboyd
好吧,它*不应该是,因为由平衡器连接到实例的端口不应该出现在'Host:'头部,因为平衡器不应该放在那里 - 不像那样如果您直接在'example.com:43000'处指向浏览器,则会出现这种情况,在这种情况下[它会](http://stackoverflow.com/a/3364396/1695906)。可能值得调查。我在奇怪的端口上运行ELB后面的非MS网络服务器,甚至从来没有考虑过这种事情会被打破。 –
然而,这个后续做法可能会解释你在谈论关于'https://www.test.com:80 /'的内容,而之前这对我来说根本毫无意义。 –