我们为两个 AD FS 代理服务器(也托管在 AWS 中)运行 AWS ELB。出于某种原因,当我将其设置为 HTTPS 模式时,它不起作用。当我将其设置为 TCP 模式时,它可以正常工作,但是无法确定停机时间。每当我设置链接以在 HTTPS 模式下检查 adfs 时,它都会报告实例不可用。我可以通过将 IP 和地址放入我的 Hosts 文件中来访问每个服务器。出于某种原因,https 根本不起作用。关于如何使 HTTPS 模式工作有什么想法吗?
答案1
问题是,当 ELB 使用 HTTPS 连接到主机时,它不会连接到特定主机名,而是使用 IP。AD FS 代理仅响应与该主机名的连接。
为了让 ELB 监控 AD FS 代理的运行状况,您需要在 AD FS 代理服务器上安装 IIS。
- 安装 IIS
- 使用 SSL 证书进行配置(这里可以使用自签名证书,因为 ELB 不会检查 SSL 证书的有效性)
- 使用您配置的 SSL 证书配置默认网站以监听端口 443。
您现在应该发现 HTTPS 健康检查可以正常工作。
这也适用于 ELB 后面的 AD FS 服务器。