将 SSL 配置迁移到增强版 SSL 配置文件

October 25, 2023

投稿者:

注意：

“默认”和“增强”这两个术语可以互换用于增强型 SSL 配置文件。

典型的部署配置了数百个虚拟服务器、服务及其他 SSL 实体。每个实体可能都有自己的 SSL 设置。在所有实体上添加或更改设置可能是一个繁琐的过程。为了满足这一需求并简化配置过程，您可以使用 SSL 配置文件并将其附加到不同的实体。

SSL 配置文件是 SSL 实体（例如虚拟服务器、服务（包括内部服务）和服务组的 SSL 参数设置的集合。它提供了易于配置和灵活性，因为您不仅限于配置一组全局参数。配置文件有两种类型：

前端配置文件：适用于接收来自客户端的请求的实体。
后端配置文件：适用于向后端服务器发送客户端请求的实体。

必须为所有 SSL 端点启用增强配置文件才能继承默认配置文件。默认配置文件还包含一些只能通过配置文件配置的新参数。在 NetScaler CLI 上，键入：

set ssl parameter -defaultProfile ENABLED

您无法禁用配置文件。有关增强版配置文件的一些重要要点，请参阅注意事项。

问题陈述

启用默认配置文件后，内置的默认 SSL 配置文件会自动绑定到所有前端 SSL 实体，并绑定到所有后端 SSL 实体。 ns_default_ssl_profile_backend 配置文件附带一些默认设置，当您启用默认配置文件时，您的自定义设置将丢失。手动修复大型配置可能既繁琐又耗时，而且容易出错。因此，客户对迁移到默认配置文件犹豫不决。

解决方案

NetScaler 团队开发了一个脚本，用于解析您的配置并根据您的现有设置创建自定义配置文件。该脚本会检查 SSL 实体的配置，并为相同的设置创建配置文件。然后，它将适用的配置文件绑定到每个 SSL 实体。该配置文件作为可执行文件提供，可在 Linux、Windows 和 Mac 操作系统上运行。

该脚本可在以下网址获得：https://github.com/netscaler/default-ssl-profile-script#readme。

重要信息：在使用该工具之前，请

保存配置。在 NetScaler CLI 上，键入：。 save config

结果

运行脚本后，将根据您的配置使用所需设置创建自定义配置文件。适用的配置文件绑定到各种前端和后端 SSL 实体。现在，您的 SSL 实体具有与启用默认配置文件之前相同的设置。不同之处在于，这些设置现在是 SSL 默认配置文件的一部分。要更改多个 SSL 实体的设置，您只需修改关联的配置文件即可。这些设置将应用于配置文件附加到的所有 SSL 实体。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

将 SSL 配置迁移到增强版 SSL 配置文件

October 25, 2023

投稿者:

October 25, 2023

投稿者:

这是否有帮助？