7

現在のインフラストラクチャは次のとおりです。

  1. 共有ロード バランサーの背後にある 2 つの Web サーバー
  2. dns はロードバランサーを指しています
  3. Web アプリは、wcf サービスを使用して asp.net で実行されます

私の質問は、https 接続をサポートするように SSL 証明書を設定する方法です。

ここに私が持っている2つのアイデアがあります:

  1. SSL 証明書はロード バランサーで終了します。ロード バランサーの背後にあるセキュア/非セキュアな通信は、2 つの異なるポートに転送されます。 長所:水平方向にスケーリングするため、必要な証明書は 1 つだけです。短所:要求の送信
    のポートを確認して、安全かどうかを確認する必要があります。 IISが2つの異なるポートにバインドされている場合、設計上WCFは機能しません (これによると





  2. SSL証明書は各サーバーで終了しますか?
    短所:水平方向にスケーリングするには、証明書を追加する必要があります

ありがとう

4

4 に答える 4

4

ロードバランサーでSSLを確実に終了!!! その背後にあるものは、外から見えてはなりません。セキュア/非セキュアの 2 つのポートが正常に機能しないのはなぜですか?

于 2009-05-04T05:57:17.840 に答える
3

実際には、これ以上の証明書はまったく必要ありません。外部から見える FQDN は同じであるため、各マシンで同じ証明書を使用します。

これは、WCF (使用している場合) が機能することを意味します。トランスポート レベルではなくメッセージ レベルで署名/暗号化する場合、外部ロード バランサーで終了する SSL を使用する WCF は苦痛です。

于 2009-05-04T06:37:23.330 に答える
1

ほとんどの場合、2つのポートは必要ありません。ロードバランサー上のSSL仮想サーバーにHTTPヘッダーをリクエストに追加させ、それを確認するだけです。これが、ZeusZXTM5.1で行うことです。

于 2009-05-04T06:31:59.317 に答える
0

ワイルドカード証明書などがあるすべてのサイトの証明書を取得する必要はありませんただし、すべてのサーバーにインストールする必要があります。(サブドメインを使用していると仮定します。そうでない場合は、マシン間で同じ証明書を再利用できます)

ただし、構成を簡単にするためだけでなく、おそらく証明書をロードバランサーに配置するでしょう。

于 2009-05-04T07:10:51.813 に答える