我不完全确定这是否是我的问题的正确措辞,但在我们的环境中,标准是使用接受HTTPS流量的AWS ELB并执行ELB级别的SSL终止。从那里,ELB和Web服务器之间的所有流量都使用常规HTTP完成。这种配置似乎对我们在apace或nginx上运行的Web服务器运行良好,但我需要为我们的一台IIS服务器使用相同的格式,并且它似乎给我带来一些问题。ELB上的HTTPS到HTTP IIS后端服务器报告不安全消息
我可以击中ELB并访问网站,但它在URL栏中给我一个“不安全”的消息。上的安装的一些背景信息是如下:
- ELB与HTTPS一个监听器(443),以实例协议创建/端口HTTP安装在ELB
- 相同的SSL证书(80)
- 通配符SSL证书安装了IIS服务器上
- HTTP(80)的IIS网站上绑定集(证书设置为通配符证书的CN的友好名称)
我发现关于URL重写模块HTTP重定向多个职位到HTTPS t我不确定这是我想做的事情。我们的ELB和IIS服务器位于安全的VPC中,所以对HTTP(IIS网络服务器)的HTTPS(在ELB上)很好。我想如果我使用的URL重写方法与卸载SSL到Web服务器相同?