我们在负载均衡器上使用 Stunnel(去除 SSL)和 HAProxy - 然后通过 HTTP 向 IIS 发送请求。
我们遇到的问题是我们希望我们的站点 (ASP.NET) 以安全的方式设置 cookie - 即将 requireSSL 属性设置为 true。
当我们设置此属性并向站点发出 HTTPS 请求时,我们收到此错误:
The application is configured to issue secure cookies. These cookies require the browser to issue the request over SSL (https protocol). However, the current request is not over SSL.
如果请求来自负载均衡器的 SSL,是否可以信任网络服务器?或者这不是问题,因为它只能通过 SSL 访问我们的网站(只有 443 是开放的)?