C# IIS7应用程序请求路由HTTPS
我有一个反向代理,它将流量路由到我的应用服务器 我的公共网站上有通过HTTPS提供的登录功能。SSL证书仅安装在反向代理服务器中。我的应用服务器没有SSL证书。在反向代理服务器中启用SSL卸载 到目前为止,它工作得非常好,我可以通过HTTPS访问登录页面和成员区域。但是,我注意到我的会话cookie不安全 我正在使用.NET成员资格提供程序进行身份验证,这将生成ASPXAUTH会话cookie,如大家所知。我尝试通过以下方式启用此cookie的httponly和secure标志:C# IIS7应用程序请求路由HTTPS,c#,.net,iis,url-rewrite-module,arr,C#,.net,Iis,Url Rewrite Module,Arr,我有一个反向代理,它将流量路由到我的应用服务器 我的公共网站上有通过HTTPS提供的登录功能。SSL证书仅安装在反向代理服务器中。我的应用服务器没有SSL证书。在反向代理服务器中启用SSL卸载 到目前为止,它工作得非常好,我可以通过HTTPS访问登录页面和成员区域。但是,我注意到我的会话cookie不安全 我正在使用.NET成员资格提供程序进行身份验证,这将生成ASPXAUTH会话cookie,如大家所知。我尝试通过以下方式启用此cookie的httponly和secure标志: 在web.co
IIS 8(应用程序服务器)一些应用程序被编程为检测您是否在使用HTTPS,并且由于实际的web服务器在处理HTTP请求时启用了卸载功能,因此它会认为该请求不安全,并且常常以重定向循环结束 您可以通过在每个content server上设置单个通配符证书并禁用ssl卸载来修复此问题
[ARR01-ssl证书]-[ARR02-ssl证书]是正确的,我可以确认这一点。应用程序和代理服务器必须具有SSL,并且必须禁用SSL卸载。这是否意味着您必须在ARR服务器上具有SSL证书才能卸载?我必须创建一个绑定,使其响应HTTPS。但是当SSL卸载被禁用时,我收到502个请求。