問題タブ [elastic-load-balancer]

Elastic Load Balancer の背後で HTTPS を実行する複数のサーバーを使用して、AWS にクライアント サイトをセットアップしています。ある時点で、クライアントのチームの誰かが (ELB ではなく) サーバーの 1 つに直接新しい SSL 証明書をインストールして、SSL 証明書を更新しようとしました。

新しい証明書を ELB にアップロードできましたが、証明書が不適切にインストールされたサーバーにトラフィックが向けられると、セキュリティ警告がトリガーされます。

誰がこのインストールを試みたのか、どのように行ったのか、どこにインストールしたのか、誰も答えられないようです。

それを見つけて削除するための最良の方法は何ですか?

ありがとう、

タイ

サイトで HTTPS を機能させようとしていますがActionController::InvalidAuthenticityToken、すべての投稿リクエストに対して取得しています。form_authenticity_paramandをログに記録しましたform_authenticity_tokenが、実際には異なります。

SSL は Elastic Load Balancer で解決され、非 SSL リクエストがウェブアプリに送信されます。予期される CSRF トークンは Cookie ベースのセッションに保存されるため、HTTP と HTTPS のセッションは異なるトークンを予期しているように見えます。サイトで HTTP を使用している場合、post/put リクエストは正常に機能します。

私はこの問題に少し立ち往生しています。どんなアドバイスも役に立ちます