如何为部署到同一对服务器的两个站点通过 HTTPS 配置 ELB 负载均衡器?

如何为部署到同一对服务器的两个站点通过 HTTPS 配置 ELB 负载均衡器?

如果您能告诉我们我们可能遗漏了什么或做错了什么,我将不胜感激。我并不完全负责配置,也不是这方面的专家,但一直在与我们的系统团队合作,试图解决这个问题,但无济于事:

  1. 我们有两个站点,main.my-company.com并且admin.my-company.com都需要提供服务通过 HTTPS负载均衡

  2. 每个站点都有自己的负载均衡器,LB-Main并且。这些负载均衡器中的每一个都已在端口上LB-Admin配置了我们的通配符 SSL 证书*.my-company.com:443

  3. 两个站点都需要部署到同一对服务器上。这是一个业务限制。

  4. 我们的 DNS 配置为main.my-company.com指向LB-Mainadmin.my-company.com指向LB-Admin

  5. LB-Main将流量转发https://main.my-company.com:443/到虚拟机上的端口:4443。我们的主站点在 IIS 上配置,并{http:*:4443:}在每台服务器上进行绑定。

  6. LB-Admin将流量转发https://admin.my-company.com:443/到虚拟机上的端口:4444。我们的管理站点在 IIS 上配置,并{http:*:4444:}与每台服务器进行绑定。

  7. 服务器上的所有端口均已适当打开。(:4443:4444甚至:443:80都未使用。)

  8. 所有健康检查端点使用紧急负载平衡返回HTTP/1.x 200 OK

我们的问题是实际尝试时https://main.my-company.com/https://main.my-company.com:443/请求超时。

这就像我们两个负载均衡器的双 SSL 配置相互冲突一样,因为当只有一个主机使用 SSL 时,另一个主机在端口上正常工作:80

我们可能忽略了什么或者做错了什么?

相关内容