Qui è la nostra attuale infrastruttura:Come impostare SSL in un ambiente con bilanciamento del carico?
- 2 server web dietro un bilanciatore di carico condiviso
- dns sta indicando il bilanciamento del carico
- web app è fatto in asp.net, con servizi WCF
La mia domanda è come impostare il certificato SSL per supportare la connessione https.
Qui ci sono 2 idee che ho:
- certificato SSL termina al bilanciamento del carico. la comunicazione sicura/non protetta dietro il bilanciamento del carico verrà inoltrata a 2 porte diverse.
pro: bisogno solo di 1 certificato come mi scala orizzontale
svantaggi: devo controllare sicuro o non sicuro per controllare quale porta la richiesta è provenienti da. non abbastanza sentire come a me
WCF in base alla progettazione non funziona quando IIS è rilegato 2 porte diverse
(according to this) - certificato SSL termina su ciascuno dei server?
svantaggi: necessità di aggiungere più certificati ridimensionare in orizzontale
grazie
dire per argomento, se non sicuro rimane sulla porta 80. e sicuro inoltrato a una porta casuale: x. Non significa andare direttamente a http: // domain: x ignora il certificato sicuro? gli utenti potrebbero non rendersi conto che stanno inviando comunicazioni non crittografate. – ronaldwidha
Gli utenti non vedrebbero gli indirizzi dietro il firewall, in quanto il firewall agisce come una sorta di proxy - comunica con le macchine dietro, o inoltra e inoltra i pacchetti avanti e indietro. (Questo non è proprio corretto, ma è una descrizione OK di ciò che l'utente vedrebbe) – blowdart
Verificare gli standard PCI/DSS perché ciò rende vulnerabile il traffico intercettato all'interno della rete. – Falkayn