如果您能告诉我们我们可能遗漏了什么或做错了什么,我将不胜感激。我并不完全负责配置,也不是这方面的专家,但一直在与我们的系统团队合作,试图解决这个问题,但无济于事:
我们有两个站点,
main.my-company.com
并且admin.my-company.com
都需要提供服务通过 HTTPS并负载均衡。每个站点都有自己的负载均衡器,
LB-Main
并且。这些负载均衡器中的每一个都已在端口上LB-Admin
配置了我们的通配符 SSL 证书*.my-company.com
:443
两个站点都需要部署到同一对服务器上。这是一个业务限制。
我们的 DNS 配置为
main.my-company.com
指向LB-Main
并admin.my-company.com
指向LB-Admin
LB-Main
将流量转发https://main.my-company.com:443/
到虚拟机上的端口:4443
。我们的主站点在 IIS 上配置,并{http:*:4443:}
在每台服务器上进行绑定。LB-Admin
将流量转发https://admin.my-company.com:443/
到虚拟机上的端口:4444
。我们的管理站点在 IIS 上配置,并{http:*:4444:}
与每台服务器进行绑定。服务器上的所有端口均已适当打开。(
:4443
,:4444
甚至:443
和:80
都未使用。)所有健康检查端点使用紧急负载平衡返回
HTTP/1.x 200 OK
我们的问题是实际尝试时https://main.my-company.com/
或https://main.my-company.com:443/
请求超时。
这就像我们两个负载均衡器的双 SSL 配置相互冲突一样,因为当只有一个主机使用 SSL 时,另一个主机在端口上正常工作:80
我们可能忽略了什么或者做错了什么?