使用SSL下的Cookie&负载平衡环境

时间:2016-08-03 14:56:04

标签: asp.net ssl iis cookies load-balancing

我们有一个负载均衡器和两个IIS服务器。我们希望我们的应用程序在SSL下工作。我们的负载均衡器具有SSL证书,但我们的IIS服务器没有。

当我们通过浏览器打开我们的Web应用程序时,我们发现它在SSL下运行。但是当我们使用cookies时,我们遇到了困难。例如:我们的表单身份验证cookie无法按预期工作。我们成功登录到应用程序但在此之后,如果用户单击需要身份验证的链接,则应用程序的行为类似于用户未经过身份验证。我们尝试为我们的cookie添加安全标志,但问题没有解决。

我们是否需要为负载均衡器后面的所有IIS服务器提供SSL证书?或者我们是否有其他修改(除了添加安全标志)以便cookie在SSL下工作?

如果我们禁用SSL,一切正常。

提前致谢,

0 个答案:

没有答案