我们运行一个使用WCF托管的网站。 该网站托管在:https://foo.com和SSL证书模板使用下列命令注册:主机头可以不同于网址
netsh http add sslcert hostnameport=foo.com:443
当我们在浏览网站的服务器上,所有的罚款,而该证书是有效的。
服务器前有一个负载均衡器,它监听bar.com,然后将请求重定向到我们的服务器。 负载均衡器不会重写获取URL,而只会重写主机头。
重写的标题是这样的:
GET https://foo.com/ HTTP/1.1
Host: bar.com
Connection: keep-alive
现在我们有一些问题,这表明SSL证书在这种情况下无效。
负载均衡器本身的证书注册的听https://bar.com
问题:
- 它是确定/允许的GET URL和HTTP头中的主机有什么不同?
- 如果可以在标题中使用不同的值,我们应该在哪个网址上运行网站?获取网址或主机网址?
嗯,哪些连接是SSL?客户端 - > LB,LB->服务器? LB有自己的证书吗?如果是,它的CN是什么? –
负载均衡器本身有一个注册的证书,正在监听https://bar.com – Manuel