Я был бы безмерно признателен, если бы вы пролили свет на то, что мы могли упустить или сделать неправильно. Я не полностью отвечаю за настройку и не являюсь экспертом в этом вопросе, но я работал с нашей системной командой, пытаясь решить эту проблему, но безрезультатно:
У нас есть два сайта, main.my-company.com и admin.my-company.com и то, и другое нам нужно служить через HTTPS и быть с балансировкой нагрузки.
На каждом сайте есть свой балансировщик нагрузки, LB-Main и LB-Admin. Каждый из этих балансировщиков нагрузки уже настроен с нашим SSL-сертификатом с подстановочными знаками. *.my-company.com в порту :443
Оба сайта необходимо развернуть на одной паре серверов. Это ограничение бизнеса.
Наш DNS настроен так, что main.my-company.com указывает на LB-Main и admin.my-company.com указывает на LB-Admin
LB-Main направляет трафик через https://main.my-company.com:443/ портировать :4443 на виртуальных машинах. Наш основной сайт настроен на IIS с привязками {http:*:4443:} на каждом сервере.
LB-Admin направляет трафик через https://admin.my-company.com:443/ портировать :4444 на виртуальных машинах. Наш сайт администратора настроен на IIS с привязками {http:*:4444:} на каждом сервере.
Все порты должным образом открыты на серверах. (:4443, :4444 и даже :443 и :80, которые не используются.)
Все конечные точки проверки работоспособности, используемые ELB возвращение HTTP/1.x 200 OK
Наша проблема в том, что когда вы пытаетесь https://main.my-company.com/ или https://main.my-company.com:443/ время запроса истекло.
Это как если бы наша двойная конфигурация SSL для обоих балансировщиков нагрузки конфликтовала друг с другом, потому что, когда только один из хостов использует SSL, другой отлично работает на порту. :80
Что мы можем упустить или сделать не так?