ADC

配置 SSL 桥接

May 11, 2023

投稿者:

在 NetScaler 设备上配置的 SSL 桥接使设备能够桥接 SSL 客户端和 SSL 服务器之间的所有安全流量。该设备不执行卸载、加密或解密，也不会加速桥接流量。只有负载平衡由设备完成。SSL 服务器必须处理所有与 SSL 相关的处理。内容切换和缓存重定向等功能不起作用，因为通过设备的流量是加密的。

由于设备在 SSL 桥接设置中不执行任何 SSL 处理，因此不需要 SSL 证书。

Citrix 建议，只有在 Web 服务器中安装了加速单元（例如，基于 PCI 的 SSL 加速卡）来处理 SSL 处理开销时，才使用此配置。

在配置 SSL 桥接之前，请先在设备上启用 SSL 和负载平衡。然后，创建 SSL_Bridge 服务并将其绑定到 SSL_Bridge 虚拟服务器。配置负载平衡功能以维护安全请求的服务器持久性。

在以下示例中，启用 SSL 和负载平衡后，创建两个服务器 s1 和 s2。创建两个 ssl_Bridge 服务，sc1 和 src2。创建 SSL_Bridge 虚拟服务器并将 SSL_Bridge 服务绑定到虚拟服务器以完成配置。在命令行输入：

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 203.0.113.10 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2
<!--NeedCopy-->

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

配置 SSL 桥接

May 11, 2023

投稿者:

May 11, 2023

投稿者:

在本文中

这是否有帮助？