这是我们目前的基础设施:
共享负载均衡器后面的2个Web服务器
dns指向负载均衡器
web应用程序在asp.net中完成,使用wcf服务
我的问题是如何设置SSL证书以支持https连接.
以下是我的两个想法:
SSL证书终止于负载均衡器.负载均衡器后面的安全/不安全通信将转发到2个不同的端口.
pro: 只需要1个证书,因为我横向缩放
:我必须通过检查请求来自哪个端口来检查安全性或不安全性.我觉得不对我说
,当IIS绑定2个不同的端口时,WCF的设计将无法工作
(根据这个)
SSL证书终止于每台服务器上?
缺点:需要添加更多证书才能横向扩展
谢谢
京公网安备 11010802040832号 | 京ICP备19059560号-6 