配置使用端到端加密的 SSL 卸载
简单的 SSL 卸载设置会终止 SSL 流量 (HTTPS),解密 SSL 记录,并将明文 (HTTP) 流量转发到后端 Web 服务器。明文流量容易被成功获得后端网络设备或 Web 服务器访问权限的个人欺骗、阅读、窃取或入侵。
因此,通过重新加密明文数据并使用安全 SSL 会话与后端 Web 服务器通信,您可以配置 SSL 卸载具有端到端安全性。
配置后端 SSL 事务,以便设备使用 SSL 会话多路复用与后端 Web 服务器的现有 SSL 会话。它有助于避免 CPU 密集型密钥交换(完全握手)操作,还可以减少服务器上的 SSL 会话总数。因此,它可以加速 SSL 交易,同时保持端到端的安全性。
要配置端到端加密部署,请执行以下步骤:
- 创建 SSL 服务
- 创建 SSL 虚拟服务器
- 添加证书密钥对
- 将证书密钥对绑定到 SSL 虚拟服务器
- 将服务绑定到 SSL 虚拟服务器
有关添加服务、虚拟服务器、证书密钥对的信息,请参阅 SSL 卸载配置。
配置中使用的示例值列在表中
| 实体 | 名称 | IP 地址 | Port(端口) |
|---|---|---|---|
| SSL 服务 | service-ssl-1 | 198.51.100.5 | 443 |
| SSL 服务 | service-ssl-2 | 198.51.100.10 | 443 |
| SSL 虚拟服务器 | vserver-ssl |
203.0.113.5 | 443 |
| SSL 证书密钥对 | certkey-1 | 不适用 | 不适用 |
示例:
add service service-ssl-1 198.51.100.5 SSL 443
add service service-ssl-2 198.51.100.10 SSL 443
add lb vserver vserver-ssl SSL 203.0.113.5 443
add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky
bind ssl vserver vserver-ssl -certkeyName certkey-1
bind lb vserver vserver-ssl service-ssl-1
bind lb vserver vserver-ssl service-ssl-2
使用 GUI 配置端到端加密的 SSL 卸载
- 导航到流量管理 > 负载平衡 > 服务 > 添加。
- 添加两项服务:
service-ssl-1和service-ssl-2。 - 导航到“流量管理”>“SSL”>“证书”>“安装”。
- 添加证书密钥对:.
certkey-1 - 导航到流量管理 > 负载平衡 > 虚拟服务器 > 添加。
- 添加虚拟服务器:
vserver-ssl. - 单击确定。
- 在 负载平衡虚拟服务器服务绑定中单击。
- 在“选择服务”中,单击箭头。
- 在“服务”对话框中,选择
service-ssl-1和service-ssl-2。 - 单击 Select(选择)。
- 单击绑定。
- 单击继续。
- 在“证书”部分中,单击“服务器证书”。
- 在“选择服务器证书”中,单击箭头。
- 在“服务器证书”对话框中,单击
certkey-1。 - 单击 Select(选择)。
- 单击绑定。
- 单击继续。
- 单击 Done(完成)。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
配置使用端到端加密的 SSL 卸载
已复制!
失败!