로드 밸런스 환경에서 SSL을 설정하는 방법은 무엇입니까?

Question

현재 인프라는 다음과 같습니다.

1. 공유로드 밸런서 뒤에있는 2 개의 웹 서버
2. DNS는로드 밸런서를 가리키고 있습니다
3. 웹 앱은 WCF 서비스를 통해 ASP.NET에서 수행됩니다.

내 질문은 HTTPS 연결을 지원하기 위해 SSL 인증서를 설정하는 방법입니다.

내가 가진 두 가지 아이디어는 다음과 같습니다.

1. SSL 인증서는로드 밸런서에서 종료됩니다. 로드 밸런서 뒤의 보안/안전하지 않은 통신은 2 개의 다른 포트로 전달됩니다.
   찬성: 수평으로 확장 할 때 1 개의 인증서 만 있으면됩니다
   단점 : 요청이 어떤 포트에서 왔는지 확인하여 안전을 확인해야합니다. 나에게 옳은 느낌이 들지 않습니다
   
   IIS가 2 개의 다른 포트를 사용하면 디자인 별 WCF가 작동하지 않습니다.
   (이것에 따르면)
   
   
2. SSL 인증서는 각 서버에서 종료됩니까?
   단점 : 수평으로 확장하려면 더 많은 인증서를 추가해야합니다

감사해요

Answer 1

로드 밸런서에서 SSL을 확실히 종료하십시오 !!! 그 뒤에있는 것은 밖에 보이지 않아야합니다. 안전한/안전하지 않은 작업을위한 두 포트가 왜 잘 작동하지 않습니까?

Answer 2

실제로 더 많은 인증서가 필요하지 않습니다. 외부에서 보이는 FQDN은 당신이 사용하는 것과 동일하기 때문에 같은 각 컴퓨터의 인증서.

이것은 WCF (사용하는 경우)가 작동 함을 의미합니다. 외부로드 밸런서에 SSL이 종료 된 WCF는 전송 레벨이 아닌 메시지 레벨에서 서명/암호화하는 경우 고통 스럽습니다.

Answer 3

두 개의 포트가 필요하지 않습니다. 로드 밸런서의 SSL 가상 서버가 요청에 HTTP 헤더를 추가하고이를 확인하십시오. 우리가 Zeus Zxtm 5.1로하는 일입니다.

Answer 4

당신은 그렇지 않습니다 가지다 모든 사이트에 대한 증명서를 얻으려면 WildCard Cert와 같은 것들이 있습니다. 그러나 모든 서버에 설치해야합니다. (하위 도메인을 사용한다고 가정하면 그렇지 않으면 기계에서 동일한 인증서를 재사용 할 수 있습니다).

그러나 쉬운 구성을 위해서는 가로울 것입니다.