Question

У меня есть веб-приложение ASP.Net, размещенное на IIS. Веб-приложение (сайт Umbraco) настроено на привязку HTTP в IIS, а сертификат SSL привязан к Application Load Balancer (ALB) в AWS, который используется для управления пользовательскими запросами через HTTPS. Это означает, что когда пользователь запрашивает ресурс, ALB перенаправляет любой HTTP-трафик на HTTPS, а затем перенаправляет запросы в IIS через порт 80 (внутренний трафик в VPC).

Для большинства ресурсов это абсолютно нормально, но есть множество ресурсов (шрифты и изображения), которые, похоже, запрашиваются по HTTP, что вызывает предупреждение о смешанном контенте в браузере. Я пробовал HTTP -> HTTPS переписывать правила в IIS и исходящие правила, чтобы переписать ответ, но, похоже, это не решает проблему.

Может кто-нибудь помочь?

Paul Houlston · Answer 1 · 17 января 2019

Решение проблемы состояло в том, чтобы запустить веб-приложение локально как HTTPS, а не HTTP, и обновить балансировщик нагрузки для пересылки запросов на веб-сервер через порт 443, а не через порт 80.

Для этого

Создание SSL-сертификата разработки на IIS. Вместо создания самозаверяющего сертификата я использовал этот проект (https://github.com/FiloSottile/mkcert) для того, чтобы сертификат был очищен
В AWS обновите целевую группу, которую прослушиватель ALB использовал для пересылки запросов на сервер IIS через порт 443, а не через порт 80.

Смешанная проблема содержимого при использовании Application Load Balancer (ALB) в AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Смешанная проблема содержимого при использовании Application Load Balancer (ALB) в AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы