C# IIS7应用程序请求路由HTTPS_C#_.net_Iis_Url Rewrite Module_Arr

C# IIS7应用程序请求路由HTTPS

c# .net iis

C# IIS7应用程序请求路由HTTPS,c#,.net,iis,url-rewrite-module,arr,C#,.net,Iis,Url Rewrite Module,Arr,我有一个反向代理，它将流量路由到我的应用服务器我的公共网站上有通过HTTPS提供的登录功能。SSL证书仅安装在反向代理服务器中。我的应用服务器没有SSL证书。在反向代理服务器中启用SSL卸载到目前为止，它工作得非常好，我可以通过HTTPS访问登录页面和成员区域。但是，我注意到我的会话cookie不安全我正在使用.NET成员资格提供程序进行身份验证，这将生成ASPXAUTH会话cookie，如大家所知。我尝试通过以下方式启用此cookie的httponly和secure标志：在web.co

我有一个反向代理，它将流量路由到我的应用服务器

我的公共网站上有通过HTTPS提供的登录功能。SSL证书仅安装在反向代理服务器中。我的应用服务器没有SSL证书。在反向代理服务器中启用SSL卸载

到目前为止，它工作得非常好，我可以通过HTTPS访问登录页面和成员区域。但是，我注意到我的会话cookie不安全

我正在使用.NET成员资格提供程序进行身份验证，这将生成ASPXAUTH会话cookie，如大家所知。我尝试通过以下方式启用此cookie的httponly和secure标志：

在web.config中为表单身份验证变量添加requiressl=true

正在添加httpcookie变量，且httponly和requiressl=true

当我尝试登录时，第一个设置总是给我502错误。 502-Web服务器在充当网关或代理服务器时收到无效响应。

第二个设置给了我httponly标志，但没有安全标志（我在测试时禁用了第一个设置）

如何解决……一些问题：

我是否需要在所有服务器（包括我的应用服务器）中安装SSL

有什么解决办法吗

请告知

附言

我正在使用IIS 7.5（反向代理）

应用程序请求路由（反向代理）

IIS URL重写模块（反向代理）

IIS 8（应用程序服务器）

一些应用程序被编程为检测您是否在使用HTTPS，并且由于实际的web服务器在处理HTTP请求时启用了卸载功能，因此它会认为该请求不安全，并且常常以重定向循环结束

您可以通过在每个content server上设置单个通配符证书并禁用ssl卸载来修复此问题

[ARR01-ssl证书]-[ARR02-ssl证书]是正确的，我可以确认这一点。应用程序和代理服务器必须具有SSL，并且必须禁用SSL卸载。这是否意味着您必须在ARR服务器上具有SSL证书才能卸载？我必须创建一个绑定，使其响应HTTPS。但是当SSL卸载被禁用时，我收到502个请求。