كيفية إعداد SSL في موازنة التحميل البيئة ؟

StackOverflow https://stackoverflow.com/questions/818881

سؤال

هنا لدينا البنية التحتية الحالية:

  1. 2 ملقمات ويب وراء مشترك موازن التحميل
  2. dns هو لافتا إلى موازن التحميل
  3. تطبيق ويب يتم في asp.net مع خدمات wcf

سؤالي هو كيفية إنشاء شهادة SSL دعم اتصال https.

هنا هي 2 الأفكار التي لدي:

  1. شهادة SSL تنتهي في موازن التحميل.آمن/غير مأمون الاتصالات وراء موازن التحميل سوف تحال إلى 2 منافذ مختلفة.
    برو: تحتاج فقط 1 شهادة وأنا نطاق أفقيا
    سلبيات: يجب أن تحقق الآمنة أو غير الآمنة عن طريق التحقق من أي منفذ الطلب قادمة من.ما لي

    WCF حسب التصميم لا تعمل عندما IIS binded 2 منافذ مختلفة
    (وفقا لهذا)

  2. شهادة SSL ينهي على كل من الخادم ؟
    سلبيات: تحتاج إلى إضافة المزيد من الشهادات على نطاق أفقيا

شكرا

هل كانت مفيدة؟

المحلول

بالتأكيد إنهاء SSL في موازن التحميل!!!أي شيء وراء ذلك ينبغي أن لا تكون مرئية من الخارج.لماذا لا اثنين من منافذ آمنة/آمنة تعمل على ما يرام ؟

نصائح أخرى

أنت لا تحتاج في الواقع أكثر الشهادات على الإطلاق.لأن خارجيا ينظر FQDN هو نفس استخدام نفس شهادة على كل آلة.

هذا يعني أن رأس المال العامل (إذا كنت تستخدم ذلك) سوف تعمل.WCF مع SSL تنتهي في الخارجية موازن التحميل مؤلمة إذا كنت التوقيع/تشفير على مستوى الرسالة بدلا من النقل المستوى.

أنت لا تحتاج إلى اثنين من الموانئ الأكثر احتمالا.فقط SSL الملقم الظاهري على موازن التحميل إضافة HTTP الطلب والتحقق من ذلك.هذا ما نفعله مع زيوس ZXTM 5.1.

لا لديك الحصول على شهادة عن كل موقع هناك أشياء مثل البدل موتس.ولكن يجب أن تكون مثبتة على كل خادم.(على افتراض أنك تستخدم نطاقات فرعية, إذا لم يكن ثم يمكنك إعادة استخدام نفس cert عبر الآلات)

ولكن أنا ربما وضع سيرت على موازن التحميل إن لم يكن من أجل سهلة التشكيل.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top