【发布时间】:2016-08-02 10:46:45
【问题描述】:
AWS 生态系统中的设置是跨 2 个域的多个网站,跨 2 个 EC2 实例使用 ELB、SSL、IIS 和 ASP.NET。
在安全审核之后,我们发现我们的 cookie 未设置为安全,因此我设置了 URL 重写以从 ELB 中查找适当的标头并将 HTTPS 设置为 true。问题是,用户开始收到将https://www.test.com:80/ 作为域的电子邮件,不幸的是,我们对 Request.Url 的引用过多,无法快速进行更改。
显然 IIS 需要不同的 IP 地址(或端口号)来托管 2 个 SSL 证书。如果我们更改端口号,我们仍然会遇到同样的问题,因此我们希望添加一个辅助 IP 地址并指向 ELB 以使用它,但这似乎不受支持。我对 AWS 还很陌生,所以我希望有人能给我一些指导,让 SSL 在 ELB 上的 IIS 中终止。
所以我要问的是,有没有办法让 ELB 使用特定的 IP 地址,而不是使用主 IP 地址的通用 EC2 实例?
提前谢谢你,
安德鲁
【问题讨论】:
标签: asp.net amazon-web-services iis amazon-ec2 amazon-elb