问使用两个单独的SSL证书配置F5负载均衡器和IIS服务器

EN

我试图理解为什么一个特定的负载均衡器-> web服务器配置工作，所以请允许我画的图片。

我有一个F5负载均衡器(LB)，它将流量传递给web服务器(WSvr)。WSvr正在运行IIS8。

LB有自己的SSL证书，即https://www.example.com。WSvr有一个单独的SSL证书，即https://myWebServer.example.com。

我原以为这个LB -> WSvr配置会失败，但它实际上起作用了，我真的不明白为什么。它不仅起作用，而且我还能够对托管在WSvr上的web应用程序进行身份验证，这意味着会话始终处于活动状态。

我认为如果您选择使用LB和WSvr上的证书，那么必须在这两台机器上安装相同的证书。也就是说，LB IP地址和WSvr IP地址必须映射到相同的DNS名称，即www.example.com。不是两个完全独立的证书。(在我的例子中，LB映射到www.example.com。和WSvr映射到myWebServer.example.com。)LB如何能够与WSvr对话并保持会话活动？

这就是我如何用上面的场景来描绘一个典型的请求(根据实际发生的情况，这显然是不正确的，但它说明了为什么我认为它会失败)：

1. 获取https://www.example.com/login.html
2. LB通过LB的SSL证书加密www.example.com/login.html并将其传递给WSvr。
3. SSL将从请求中删除，从而杀死会话。WSvr用自己的SSL证书重新加密它，创建一个新的会话。

如果有人能启发和引导我走上正确的道路，并解释我为什么不正确，以及为什么上述配置有效，我将不胜感激。

非常感谢你抽出时间。