产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

配置使用端到端加密的 SSL 卸载

August 15, 2023
投稿者: 
C

简单的 SSL 卸载设置会终止 SSL 流量 (HTTPS),解密 SSL 记录,并将明文 (HTTP) 流量转发到后端 Web 服务器。明文流量容易被成功获得后端网络设备或 Web 服务器访问权限的个人欺骗、阅读、窃取或入侵。

因此,通过重新加密明文数据并使用安全 SSL 会话与后端 Web 服务器通信,您可以配置 SSL 卸载具有端到端安全性。

配置后端 SSL 事务,以便设备使用 SSL 会话多路复用与后端 Web 服务器的现有 SSL 会话。它有助于避免 CPU 密集型密钥交换(完全握手)操作,还可以减少服务器上的 SSL 会话总数。因此,它可以加速 SSL 交易,同时保持端到端的安全性。

要配置端到端加密部署,请执行以下步骤:

  • 创建 SSL 服务
  • 创建 SSL 虚拟服务器
  • 添加证书密钥对
  • 将证书密钥对绑定到 SSL 虚拟服务器
  • 将服务绑定到 SSL 虚拟服务器

有关添加服务、虚拟服务器、证书密钥对的信息,请参阅 SSL 卸载配置

配置中使用的示例值列在表中

实体 名称 IP 地址 Port(端口)
SSL 服务 service-ssl-1 198.51.100.5 443
SSL 服务 service-ssl-2 198.51.100.10 443
SSL 虚拟服务器 vserver-ssl 203.0.113.5 443
SSL 证书密钥对 certkey-1 不适用 不适用

示例:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2
<!--NeedCopy-->

使用 GUI 配置端到端加密的 SSL 卸载

  1. 导航到流量管理 > 负载平衡 > 服务 > 添加
  2. 添加两项服务: service-ssl-1service-ssl-2
  3. 导航到“流量管理”>“SSL”>“证书”>“安装”
  4. 添加证书密钥对:. certkey-1
  5. 导航到流量管理 > 负载平衡 > 虚拟服务器 > 添加
  6. 添加虚拟服务器: vserver-ssl.
  7. 单击确定
  8. 负载平衡虚拟服务器服务绑定中单击。
  9. 在“选择服务”中,单击箭头。
  10. 在“服务”对话框中,选择service-ssl-1service-ssl-2
  11. 单击 Select(选择)。
  12. 单击绑定
  13. 单击继续
  14. 在“证书”部分中,单击“服务器证书”。
  15. 在“选择服务器证书”中,单击箭头。
  16. 在“服务器证书”对话框中,单击certkey-1
  17. 单击 Select(选择)。
  18. 单击绑定
  19. 单击继续
  20. 单击 Done(完成)。

采用端到端加密的 SSL 卸载

配置使用端到端加密的 SSL 卸载
August 15, 2023
投稿者: 
C
August 15, 2023
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.