如果您能告诉我们我们可能遗漏了什么或做错了什么,我将不胜感激。我并不完全负责配置,也不是这方面的专家,但一直在与我们的系统团队合作,试图解决这个问题,但无济于事:
我们有两个站点,
main.my-company.com并且admin.my-company.com都需要提供服务通过 HTTPS并负载均衡。每个站点都有自己的负载均衡器,
LB-Main并且。这些负载均衡器中的每一个都已在端口上LB-Admin配置了我们的通配符 SSL 证书*.my-company.com:443两个站点都需要部署到同一对服务器上。这是一个业务限制。
我们的 DNS 配置为
main.my-company.com指向LB-Main并admin.my-company.com指向LB-AdminLB-Main将流量转发https://main.my-company.com:443/到虚拟机上的端口:4443。我们的主站点在 IIS 上配置,并{http:*:4443:}在每台服务器上进行绑定。LB-Admin将流量转发https://admin.my-company.com:443/到虚拟机上的端口:4444。我们的管理站点在 IIS 上配置,并{http:*:4444:}与每台服务器进行绑定。服务器上的所有端口均已适当打开。(
:4443,:4444甚至:443和:80都未使用。)所有健康检查端点使用紧急负载平衡返回
HTTP/1.x 200 OK
我们的问题是实际尝试时https://main.my-company.com/或https://main.my-company.com:443/请求超时。
这就像我们两个负载均衡器的双 SSL 配置相互冲突一样,因为当只有一个主机使用 SSL 时,另一个主机在端口上正常工作:80
我们可能忽略了什么或者做错了什么?