我们在负载均衡器上使用Stunnel(剥离SSL)和HAProxy - 然后通过HTTP将请求发送到IIS。代理服务器后面的安全表单身份验证
我们的问题是我们希望我们的网站(ASP.NET)以安全的方式设置cookie - 即通过将requireSSL属性设置为true。
当我们设置这个属性,并创建一个HTTPS请求到现场,我们得到这个错误:
The application is configured to issue secure cookies. These cookies require the browser to issue the request over SSL (https protocol). However, the current request is not over SSL.
是否有可能,如果该请求过来SSL从负载平衡器信任的Web服务器?或者这是一个非问题,因为它只能通过SSL访问我们的网站(只有443是开放的)?
太棒了,谢谢你让我走向正确的方向 – isNaN1247 2011-06-17 09:05:41