ADC

使用端到端加密配置 SSL 卸载

简单的 SSL 卸载设置将终止 SSL 流量 (HTTPS)、解密 SSL 记录并将明文 (HTTP) 流量转发到后端 Web 服务器。明文流量容易被成功获得后端网络设备或 Web 服务器访问权限的个人欺骗、阅读、盗窃或破坏。

因此,您可以通过重新加密明文数据并使用安全的 SSL 会话与后端 Web 服务器进行通信来配置 SSL 卸载,具有端到端安全性。

配置后端 SSL 事务,以便设备使用 SSL 会话多路复用将现有的 SSL 会话与后端 Web 服务器重复使用。它有助于避免 CPU 密集型密钥交换(完全握手)操作,还可以减少服务器上 SSL 会话的总数。因此,它在保持端到端安全的同时加速了 SSL 事务。

要配置端到端加密部署,请执行以下步骤:

  • 创建 SSL 服务
  • 创建 SSL 虚拟服务器
  • 添加证书密钥对
  • 将证书密钥对绑定到 SSL 虚拟服务器
  • 将服务绑定到 SSL 虚拟服务器

有关添加服务、虚拟服务器、证书密钥对的信息,请参阅 SSL 卸载配置

配置中使用的示例值列在表中

实体 名称 IP 地址 端口
SSL 服务 service-ssl-1 198.51.100.5 443
SSL 服务 service-ssl-2 198.51.100.10 443
SSL 虚拟服务器 vserver-ssl 203.0.113.5 443
SSL 证书密钥对 certkey-1 不适用 不适用

示例:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2
<!--NeedCopy-->

使用 GUI 使用端到端加密配置 SSL 卸载

  1. 导航到流量管理 > 负载平衡 > 服务 > 添加
  2. 添加两个服务:service-ssl-1service-ssl-2
  3. 导航到“流量管理”>“SSL”>“证书”>“安装”
  4. 添加证书密钥对: certkey-1
  5. 导航到流量管理 > 负载平衡 > 虚拟服务器 > 添加
  6. 添加虚拟服务器: vserver-ssl
  7. 单击 OK(确定)。
  8. 单击负载平衡虚拟服务器服务绑定内部。
  9. 在“选择服务”中,单击箭头。
  10. 在“服务”对话框中,选择service-ssl-1service-ssl-2
  11. 单击 Select(选择)。
  12. 单击 Bind(绑定)。
  13. 单击继续
  14. 在“ 书”部分中,单击“服务器证书”。
  15. 选择服务器证书中,单击箭头。
  16. 在“服务器证书”对话框中,单击certkey-1
  17. 单击 Select(选择)。
  18. 单击 Bind(绑定)。
  19. 单击继续
  20. 单击完成

通过端到端加密进行 SSL 卸载

使用端到端加密配置 SSL 卸载