这是我们目前的基础设施:如何在负载均衡环境中设置SSL?
- 2落后共享负载平衡器
- DNS指向负载平衡器
- 的web应用程序在asp.net做Web服务器,与WCF服务
我的问题是如何设置SSL证书来支持https连接。
这里有2个想法,我有:
- SSL证书终止在负载平衡器。负载均衡器后面的安全/不安全通信将被转发到2个不同的端口。
亲:只因为我水平翻转
利弊需要1个证书:我要检查安全或不通过检查哪一个端口的请求 从哪里来安全。不相当有手感设计,以我
WCF权当IIS被绑定2个不同的端口
(according to this) - SSL证书终止在每个服务器将无法正常工作?
缺点:需要添加更多的证书规模水平
感谢
为了说明起见,如果不安全停留在端口80上并安全转发到随机端口:x。这是否意味着直接跳转到http:// domain:x绕过安全证书?用户可能没有意识到他们正在发送未加密的通信。 – ronaldwidha 2009-05-04 06:56:16
用户不会看到防火墙后面的地址,因为防火墙充当一种代理 - 它与后面的机器通信,或者来回路由和转发数据包。 (这并不是真的那么正确,但它是对用户将看到的内容的正确描述) – blowdart 2009-05-04 11:17:51
检查PCI/DSS标准,因为这会让您容易受到网络中拦截的流量的攻击。 – Falkayn 2011-05-16 02:32:52