Aquí está nuestra infraestructura actual:¿Cómo configurar SSL en un entorno de carga equilibrada?
- 2 servidores Web detrás de un equilibrador de carga compartida
- DNS está apuntando al equilibrador de carga
- aplicación web se realiza en asp.net, con servicios WCF
Mi pregunta es cómo configurar el certificado SSL para admitir la conexión https.
Aquí hay 2 ideas que tengo:
- certificado SSL termina en el equilibrador de carga. la comunicación segura/no segura detrás del equilibrador de carga se enviará a 2 puertos diferentes.
Pro: sólo necesita 1 certificado como escalar horizontalmente
contras: tengo que comprobar segura o no segura, al comprobar qué puerto de la solicitud es procedente de . no acaba de sentirse bien para mí
WCF por diseño no va a funcionar cuando IIS binded 2 puertos diferentes
(according to this) - certificado SSL termina en cada uno de los servidores?
contras: necesidad de añadir más certificados para escalar horizontalmente
gracias
decir por argumento sake, si no seguro se queda en el puerto 80. y seguro reenviado a un puerto aleatorio: x. ¿Eso no significa ir directamente a http: // domain: x omite el certificado seguro? los usuarios pueden no darse cuenta de que están enviando comunicaciones sin cifrar. – ronaldwidha
Los usuarios no verían las direcciones detrás del firewall, ya que el firewall actúa como un tipo de proxy: se comunica con las máquinas que están detrás o enruta y reenvía paquetes hacia adelante y hacia atrás. (Esto no es realmente correcto, pero es una buena descripción de lo que el usuario vería) – blowdart
Compruebe los estándares PCI/DSS ya que esto lo hace vulnerable a la interceptación del tráfico dentro de la red. – Falkayn