<div dir="ltr"><div><div><div><div><div>to talk to two or more EC2 instances?<br><br></div>When I attended the Shibboleth-SP workshop earlier this year--the instructor indicated that it is best to allow the actual host machines to do the SSL-termination instead of using the load balancer SSL-termination to make it easier to configure in the shibboleth2.xml.<br>
<br></div>When using the ELB to do the load balancing there is a messy situation where the communication between the ELB and the instances behind it uses TCP instead of http or https to communicate the state of the instances.  Of course this means that you cannot do *sticky* connections [which uses a cookie].  This *feature*, of course, causes Shibboleth to fail!<br>
<br></div>Any one have a way to get around this?<br><br></div>Otherwise--I guess I need to use a more complex configuration.  On that note--does anyone have a description of what to do when having the load balancer to do the SSL-termination?<br>
<br>Thanks,<br></div>Paul<br></div>