This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用端到端加密配置 SSL 卸载
简单的 SSL 卸载设置将终止 SSL 流量 (HTTPS)、解密 SSL 记录并将明文 (HTTP) 流量转发到后端 Web 服务器。明文流量容易被成功获得后端网络设备或 Web 服务器访问权限的个人欺骗、阅读、盗窃或破坏。
因此,您可以通过重新加密明文数据并使用安全的 SSL 会话与后端 Web 服务器进行通信来配置 SSL 卸载,具有端到端安全性。
配置后端 SSL 事务,以便设备使用 SSL 会话多路复用将现有的 SSL 会话与后端 Web 服务器重复使用。它有助于避免 CPU 密集型密钥交换(完全握手)操作,还可以减少服务器上 SSL 会话的总数。因此,它在保持端到端安全的同时加速了 SSL 事务。
要配置端到端加密部署,请执行以下步骤:
- 创建 SSL 服务
- 创建 SSL 虚拟服务器
- 添加证书密钥对
- 将证书密钥对绑定到 SSL 虚拟服务器
- 将服务绑定到 SSL 虚拟服务器
有关添加服务、虚拟服务器、证书密钥对的信息,请参阅 SSL 卸载配置。
配置中使用的示例值列在表中
实体 | 名称 | IP 地址 | 端口 |
---|---|---|---|
SSL 服务 | service-ssl-1 | 198.51.100.5 | 443 |
SSL 服务 | service-ssl-2 | 198.51.100.10 | 443 |
SSL 虚拟服务器 | vserver-ssl |
203.0.113.5 | 443 |
SSL 证书密钥对 | certkey-1 | 不适用 | 不适用 |
示例:
add service service-ssl-1 198.51.100.5 SSL 443
add service service-ssl-2 198.51.100.10 SSL 443
add lb vserver vserver-ssl SSL 203.0.113.5 443
add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky
bind ssl vserver vserver-ssl -certkeyName certkey-1
bind lb vserver vserver-ssl service-ssl-1
bind lb vserver vserver-ssl service-ssl-2
<!--NeedCopy-->
使用 GUI 使用端到端加密配置 SSL 卸载
- 导航到流量管理 > 负载平衡 > 服务 > 添加。
- 添加两个服务:
service-ssl-1
和service-ssl-2
。 - 导航到“流量管理”>“SSL”>“证书”>“安装”。
- 添加证书密钥对:
certkey-1
。 - 导航到流量管理 > 负载平衡 > 虚拟服务器 > 添加。
- 添加虚拟服务器:
vserver-ssl
。 - 单击 OK(确定)。
- 单击负载平衡虚拟服务器服务绑定内部。
- 在“选择服务”中,单击箭头。
- 在“服务”对话框中,选择
service-ssl-1
和service-ssl-2
。 - 单击 Select(选择)。
- 单击 Bind(绑定)。
- 单击继续。
- 在“证 书”部分中,单击“服务器证书”。
- 在选择服务器证书中,单击箭头。
- 在“服务器证书”对话框中,单击
certkey-1
。 - 单击 Select(选择)。
- 单击 Bind(绑定)。
- 单击继续。
- 单击完成。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.